CVE-2013-1822 in ownCloudजानकारी

सारांश

द्वारा VulDB • 08/06/2026

ownCloud 4.5.x के संस्करणों में 4.5.8 से पहले कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एडमिनistraटर विशेषाधिकार प्राप्त करके /core/settings/ajax/setquota.php में क्वोटा पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, या समूह प्रशासक विशेषाधिकार प्राप्त दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को settings.php में ग्रुप फ़ील्ड के माध्यम से (2) मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, या "शेयर विद" फ़ील्ड के माध्यम से (3)।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

14/03/2014

प्रविष्टि

VDB-66647

EPSS

0.00742

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!