CVE-2014-2044 in ownCloud
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di blacklist incompleta in ajax/upload.php in ownCloud prima della versione 5.0, quando eseguita su Windows, consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste, caricare file con nomi arbitrari ed eseguire codice arbitrario tramite la sintassi Alternate Data Stream (ADS) nel parametro del nome file, come dimostrato utilizzando .htaccess::$DATA per caricare un programma PHP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.