漏洞标题
N/A
漏洞描述信息
在8.0.9之前和8.1.x之前8.1.4版本的 OwnCloud 服务器允许通过未指定的途径远程授权用户获取敏感信息,从而暴露 resulting exception 消息中的安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ownCloud Server before 8.0.9 and 8.1.x before 8.1.4 allow remote authenticated users to obtain sensitive information via unspecified vectors, which reveals the installation path in the resulting exception messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server 安全漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.0.9之前版本和8.1.4之前8.1.x版本中存在安全漏洞,该漏洞源于程序在返回的异常消息中保留完整的安装路径。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露