CVE-2012-4393 in ownCloud情報

要約

〜によって VulDB • 2026年06月29日

ownCloud 4.0.6 より前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は以下のパスを使用するリクエストにおいて、任意のユーザーの認証を乗っ取ることができます:(1) bookmarks/ajax/addBookmark.php、(2) bookmarks/ajax/delBookmark.php、または (3) bookmarks/ajax/editBookmark.php;(4) calendar/ajax/delete.php、(5) calendar/ajax/edit.php、(6) calendar/ajax/new.php、(7) calendar/ajax/update.php、(8) calendar/ajax/event/delete.php、(9) calendar/ajax/event/edit.php、(10) calendar/ajax/event/move.php、(11) calendar/ajax/event/new.php、(12) import/import.php、(13) settings/setfirstday.php、(14) settings/settimeformat.php、(15) share/changepermission.php、(16) share/share.php、または (17) share/unshare.php in apps/;さらに管理者については、以下のパスを使用するリクエストにおいて:(38) settings/ajax/changepassword.php、(39) settings/ajax/creategroup.php、(40) settings/ajax/createuser.php、(41) settings/ajax/disableapp.php、(42) settings/ajax/enableapp.php、(43) lostpassword.php、(44) settings/ajax/removegroup.php、(45) settings/ajax/removeuser.php、(46) settings/ajax/setlanguage.php、(47) settings/ajax/setloglevel.php、(48) settings/ajax/setquota.php、または (49) settings/ajax/togglegroups.php。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年08月21日

モデレーション

承諾済み

エントリ

VDB-62040

EPSS

0.01097

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!