CVE-2012-4397 in ownCloud
要約
〜によって VulDB • 2026年07月04日
ownCloud 4.0.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は遠隔から、(1) calendar displayname を介して part.choosecalendar.rowfields.php または (2) apps/calendar/templates/part.choosecalendar.rowfields.shared.php に任意の Web スクリプトまたは HTML を注入したり、(3) 未指定のベクトルを介して apps/contacts/lib/vcard.php に攻撃を行ったりすることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.