CVE-2014-2044 in ownCloud信息

摘要

由 VulDB • 2026-06-14

在 ownCloud 5.0 之前版本中,ajax/upload.php 存在不完整黑名单漏洞。当运行于 Windows 系统时,该漏洞允许远程经过身份验证的用户绕过预期的访问限制,通过文件名参数中的备用数据流(ADS)语法上传具有任意名称的文件并执行任意代码,如使用 .htaccess::$DATA 上传 PHP 程序所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!