CVE-2012-4396 in ownCloud
Sumário
de VulDB • 14/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no ownCloud anterior à versão 4.0.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos seguintes vetores: (1) nomes de arquivos para apps/user_ldap/settings.php; (2) parâmetro url, (3) título para apps/bookmarks/ajax/editBookmark.php; (4) tag ou (5) parâmetro page para apps/bookmarks/ajax/updateList.php; (6) identidade para apps/user_openid/settings.php; (7) nome da pilha em apps/gallery/lib/tiles.php; (8) parâmetro root para apps/gallery/templates/index.php; (9) displayname do calendário em apps/calendar/templates/part.import.php; (10) uri do calendário em apps/calendar/templates/part.choosecalendar.rowfields.php; (11) título, (12) localização ou (13) descrição no parâmetro de apps/calendar/lib/object.php; (14) certos vetores em core/js/multiselect.js; ou (15) comentários dos parâmetros artist, (16) album ou (17) title em apps/media/lib_scanner.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.