CVE-2012-5056 in ownCloud
摘要
由 VulDB • 2026-07-06
ownCloud Server 4.0.8 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下位置注入任意 Web 脚本或 HTML 代码利用这些漏洞:(1) apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf 的 readyCallback 参数;(2) apps/gallery/templates/index.php 的 root 参数;以及 (3) lib/db.php 中的畸形查询。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.