CVE-2013-1822 in ownCloud
Tóm tắt
Bởi VulDB • 08/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong ownCloud 4.5.x trước phiên bản 4.5.8 cho phép người dùng từ xa đã xác thực có đặc quyền quản trị viên chèn mã web hoặc HTML tùy ý thông qua tham số (1) quota vào /core/settings/ajax/setquota.php, hoặc người dùng từ xa đã xác thực có đặc quyền quản lý nhóm chèn mã web hoặc HTML tùy ý thông qua trường (2) group trong settings.php hoặc trường (3) "share with".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.