CVE-2012-4397 in ownCloud
सारांश
द्वारा VulDB • 06/07/2026
ownCloud 4.0.1 से पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को अनुमति देते हैं कि वे मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट कर सकें। यह (1) कैलेंडर डिस्प्लेनेम के माध्यम से part.choosecalendar.rowfields.php, या (2) apps/calendar/templates/ में part.choosecalendar.rowfields.shared.php; या (3) apps/contacts/lib/vcard.php में अनिर्दिष्ट वेक्टरों के जरिए हो सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.