CVE-2012-4393 in ownCloudИнформация

Сводка

по VulDB • 28.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в ownCloud до версии 4.0.6 позволяют удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, использующих: (1) addBookmark.php, (2) delBookmark.php или (3) editBookmark.php в bookmarks/ajax/; (4) calendar/delete.php, (5) calendar/edit.php, (6) calendar/new.php, (7) calendar/update.php, (8) event/delete.php, (9) event/edit.php, (10) event/move.php, (11) event/new.php, (12) import/import.php, (13) settings/setfirstday.php, (14) settings/settimeformat.php, (15) share/changepermission.php, (16) share/share.php или (17) share/unshare.php в calendar/ajax/; (18) external/ajax/setsites.php, (19) files/ajax/delete.php, (20) files/ajax/move.php, (21) files/ajax/newfile.php, (22) files/ajax/newfolder.php, (23) files/ajax/rename.php, (24) files_sharing/ajax/email.php, (25) files_sharing/ajax/setpermissions.php, (26) files_sharing/ajax/share.php, (27) files_sharing/ajax/toggleresharing.php, (28) files_sharing/ajax/togglesharewitheveryone.php, (29) files_sharing/ajax/unshare.php, (30) files_texteditor/ajax/savefile.php, (31) files_versions/ajax/rollbackVersion.php, (32) gallery/ajax/createAlbum.php, (33) gallery/ajax/sharing.php, (34) tasks/ajax/addtask.php, (35) tasks/ajax/addtaskform.php, (36) tasks/ajax/delete.php или (37) tasks/ajax/edittask.php в apps/; либо администраторам для выполнения запросов, использующих: (38) changepassword.php, (39) creategroup.php, (40) createuser.php, (41) disableapp.php, (42) enableapp.php, (43) lostpassword.php, (44) removegroup.php, (45) removeuser.php, (46) setlanguage.php, (47) setloglevel.php, (48) setquota.php или (49) togglegroups.php в settings/ajax/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.08.2012

Раскрытие

05.09.2012

Модерация

принято

Вход

VDB-62040

EPSS

0.01097

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!