CVE-2012-4397 in ownCloudinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in ownCloud prima della versione 4.0.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il campo displayname del calendario verso part.choosecalendar.rowfields.php oppure part.choosecalendar.rowfields.shared.php nella directory apps/calendar/templates/; oppure attraverso vettori non specificati verso apps/contacts/lib/vcard.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!