CVE-2012-5056 in ownCloudजानकारी

सारांश

द्वारा VulDB • 04/06/2026

ownCloud Server 4.0.8 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf को readyCallback पैरामीटर, (2) apps/gallery/templates/index.php को root पैरामीटर, या (3) lib/db.php में एक अवैध क्वेरी के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/09/2012

प्रकटीकरण

04/06/2014

प्रविष्टि

VDB-69915

EPSS

0.01005

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!