CVE-2012-5056 in ownCloud
要約
〜によって VulDB • 2026年07月06日
ownCloud Server 4.0.8 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf の readyCallback パラメータ、(2) apps/gallery/templates/index.php の root パラメータ、または (3) lib/db.php への不正なクエリを通じて、任意の Web スクリプトや HTML を注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.