NotCVE - vendor:"Owncloud" product:"Owncloud" version:"6.0.4"

Page 10 of 48 results (0.015 seconds)

CVSS: 3.5EPSS: 0%CPEs: 28EXPL: 0

CVE-2014-9042

https://notcve.org/view.php?id=CVE-2014-9042

Cross-site scripting (XSS) vulnerability in the import functionality in the bookmarks application in ownCloud before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 allows remote authenticated users to inject arbitrary web script or HTML by importing a link with an unspecified protocol. NOTE: this can be leveraged by remote attackers using CVE-2014-9041. Vulnerabilidad de XSS en la funcionalidad de importación en la aplicación bookmarks en ownCloud anterior a 5.0.18, 6.x anterior a 6.0.6, y 7.x anterior a 7.0.3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios mediante la importación un enlacé con un protocolo no especificado. NOTA: esto puede ser aprovechado por atacantes remotos que utilizan CVE-2014-9041. • https://owncloud.org/security/advisory/?id=oc-sa-2014-028 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 28EXPL: 0

CVE-2014-9043

https://notcve.org/view.php?id=CVE-2014-9043

The user_ldap (aka LDAP user and group backend) application in ownCloud before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 allows remote attackers to bypass authentication via a null byte in the password and a valid user name, which triggers an unauthenticated bind. La aplicación user_ldap (también conocido como el backend del usuario y grupo de LDAP) en ownCloud anterior a 5.0.18, 6.x anterior a 6.0.6, y 7.x anterior a 7.0.3 permite a atacantes remotos evadir la autenticación a través de un byte nulo en la contraseña y un nombre de usuario válido, lo que provoca un enlace no autenticado. • https://owncloud.org/security/advisory/?id=oc-sa-2014-020 • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 25EXPL: 0

CVE-2014-9045

https://notcve.org/view.php?id=CVE-2014-9045

The FTP backend in user_external in ownCloud Server before 5.0.18 and 6.x before 6.0.6 allows remote attackers to bypass intended authentication requirements via a crafted password. El backend de FTP en user_external en ownCloud Server anterior a 5.0.18 y 6.x anterior a 6.0.6 permite a atacantes remotos evadir los requisitos de la autenticación a través de una contraseña manipulada. • https://owncloud.org/security/advisory/?id=oc-sa-2014-022 • CWE-287: Improper Authentication •

1...8 9 10