CVE-2014-2044 in ownCloudinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di blacklist incompleta in ajax/upload.php in ownCloud prima della versione 5.0, quando eseguita su Windows, consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste, caricare file con nomi arbitrari ed eseguire codice arbitrario tramite la sintassi Alternate Data Stream (ADS) nel parametro del nome file, come dimostrato utilizzando .htaccess::$DATA per caricare un programma PHP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/02/2014

Divulgazione

06/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12388

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!