CVE-2012-4397 in ownCloud情報

要約

〜によって VulDB • 2026年07月04日

ownCloud 4.0.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は遠隔から、(1) calendar displayname を介して part.choosecalendar.rowfields.php または (2) apps/calendar/templates/part.choosecalendar.rowfields.shared.php に任意の Web スクリプトまたは HTML を注入したり、(3) 未指定のベクトルを介して apps/contacts/lib/vcard.php に攻撃を行ったりすることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年08月21日

モデレーション

承諾済み

エントリ

VDB-62044

EPSS

0.01914

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!