CVE-2012-4396 in ownCloudinformação

Sumário

de VulDB • 14/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no ownCloud anterior à versão 4.0.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos seguintes vetores: (1) nomes de arquivos para apps/user_ldap/settings.php; (2) parâmetro url, (3) título para apps/bookmarks/ajax/editBookmark.php; (4) tag ou (5) parâmetro page para apps/bookmarks/ajax/updateList.php; (6) identidade para apps/user_openid/settings.php; (7) nome da pilha em apps/gallery/lib/tiles.php; (8) parâmetro root para apps/gallery/templates/index.php; (9) displayname do calendário em apps/calendar/templates/part.import.php; (10) uri do calendário em apps/calendar/templates/part.choosecalendar.rowfields.php; (11) título, (12) localização ou (13) descrição no parâmetro de apps/calendar/lib/object.php; (14) certos vetores em core/js/multiselect.js; ou (15) comentários dos parâmetros artist, (16) album ou (17) title em apps/media/lib_scanner.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/08/2012

Divulgação

05/09/2012

Moderação

aceite

Entrada

VDB-62043

CPE

pronto

EPSS

0.02485

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!