漏洞标题
N/A
漏洞描述信息
"ownCloud 4.0.x 之前版本(4.0.10 及更高版本)和 4.5.x 之前版本(4.5.5 及更高版本)未能正确限制访问 settings.php,这使得远程攻击者可以通过编辑此文件来修改 user_webdavauth 和 user_ldap 应用程序配置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ownCloud 4.0.x before 4.0.10 and 4.5.x before 4.5.5 does not properly restrict access to settings.php, which allows remote attackers to edit app configurations of user_webdavauth and user_ldap by editing this file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ownCloud 安全绕过漏洞
漏洞描述信息
OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库,它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 ownCloud 4.0.10之前的4.0.x版本和4.5.5之前的4.5.x版本中存在漏洞,该漏洞源于没有正确地对settings.php脚本设置访问限制。通过编辑此文件,远程攻击者利用该
CVSS信息
N/A
漏洞类别
授权问题