CVE-2012-4396 in ownCloudजानकारी

सारांश

द्वारा VulDB • 14/07/2026

ownCloud 4.0.2 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यमों से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) apps/user_ldap/settings.php के लिए फ़ाइल नाम; (2) url, या (3) title पैरामीटर to apps/bookmarks/ajax/editBookmark.php; (4) tag या (5) page पैरामीटर to apps/bookmarks/ajax/updateList.php; (6) identity to apps/user_openid/settings.php; (7) stack name in apps/gallery/lib/tiles.php; (8) root पैरामीटर to apps/gallery/templates/index.php; (9) calendar displayname in apps/calendar/templates/part.import.php; (10) calendar uri in apps/calendar/templates/part.choosecalendar.rowfields.php; (11) title, (12) location, या (13) description पैरामीटर in apps/calendar/lib/object.php में; (14) core/js/multiselect.js में कुछ वेक्टर; या (15) artist, (16) album, या (17) title comments पैरामीटर in apps/media/lib_scanner.php में।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/08/2012

प्रकटीकरण

05/09/2012

प्रविष्टि

VDB-62043

EPSS

0.02485

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Finance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!