CVE-2012-4397 in ownCloud
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in ownCloud prima della versione 4.0.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il campo displayname del calendario verso part.choosecalendar.rowfields.php oppure part.choosecalendar.rowfields.shared.php nella directory apps/calendar/templates/; oppure attraverso vettori non specificati verso apps/contacts/lib/vcard.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.