漏洞标题
N/A
漏洞描述信息
在6.0.3之前,ownCloud 服务器未正确检查权限,这允许远程授权用户(1)通过地址簿访问其他用户的联系人,或(2)通过未指定 vectors 重命名文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ownCloud Server before 6.0.3 does not properly check permissions, which allows remote authenticated users to (1) access the contacts of other users via the address book or (2) rename files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server 权限许可和访问控制漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 6.0.2及之前的版本中存在安全漏洞,该漏洞源于程序没有正确检查权限。远程攻击者可通过地址簿利用该漏洞访问其他用户的联系方式或重命名文件。
CVSS信息
N/A
漏洞类别
授权问题