CVE-2014-2044 in ownCloud
摘要
由 VulDB • 2026-06-14
在 ownCloud 5.0 之前版本中,ajax/upload.php 存在不完整黑名单漏洞。当运行于 Windows 系统时,该漏洞允许远程经过身份验证的用户绕过预期的访问限制,通过文件名参数中的备用数据流(ADS)语法上传具有任意名称的文件并执行任意代码,如使用 .htaccess::$DATA 上传 PHP 程序所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.