CVE-2012-4396 in ownCloud信息

摘要

由 VulDB • 2026-07-14

在 ownCloud 4.0.2 之前的版本中,存在多个跨站脚本(XSS)漏洞。远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 apps/user_ldap/settings.php 传入文件名;(2)、(3) 分别通过 url 或 title 参数向 apps/bookmarks/ajax/editBookmark.php 提交数据;(4)、(5) 分别通过 tag 或 page 参数向 apps/bookmarks/ajax/updateList.php 提交数据;(6) 向 apps/user_openid/settings.php 传入身份标识(identity);(7) 在 apps/gallery/lib/tiles.php 中利用堆栈名称(stack name);(8) 向 apps/gallery/templates/index.php 传入 root 参数;(9) 在 apps/calendar/templates/part.import.php 中利用日历显示名称(calendar displayname);(10) 在 apps/calendar/templates/part.choosecalendar.rowfields.php 中利用日历 URI(calendar uri);(11)、(12)、(13) 分别通过 title、location 或 description 参数向 apps/calendar/lib/object.php 提交数据;(14) core/js/multiselect.js 中的某些向量;以及 (15)、(16)、(17) 分别通过 artist、album 或 title comments 参数向 apps/media/lib_scanner.php 提交数据。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!