CVSS: 6.8EPSS: 0%CPEs: 28EXPL: 0CVE-2014-9041
https://notcve.org/view.php?id=CVE-2014-9041
The import functionality in the bookmarks application in ownCloud server before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 does not validate CSRF tokens, which allow remote attackers to conduct CSRF attacks. La funcionalidad de importación en la aplicación bookmarks application en el servidor ownCloud anterior a 5.0.18, 6.x anterior a 6.0.6, y 7.x anterior a 7.0.3 no valida los tokens CSRF, lo que permiten a atacantes remotos realizar ataques de CSRF. • https://owncloud.org/security/advisory/?id=oc-sa-2014-027 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 28EXPL: 0CVE-2014-9043
https://notcve.org/view.php?id=CVE-2014-9043
The user_ldap (aka LDAP user and group backend) application in ownCloud before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 allows remote attackers to bypass authentication via a null byte in the password and a valid user name, which triggers an unauthenticated bind. La aplicación user_ldap (también conocido como el backend del usuario y grupo de LDAP) en ownCloud anterior a 5.0.18, 6.x anterior a 6.0.6, y 7.x anterior a 7.0.3 permite a atacantes remotos evadir la autenticación a través de un byte nulo en la contraseña y un nombre de usuario válido, lo que provoca un enlace no autenticado. • https://owncloud.org/security/advisory/?id=oc-sa-2014-020 • CWE-287: Improper Authentication •
CVSS: 5.0EPSS: 0%CPEs: 25EXPL: 0CVE-2014-9045
https://notcve.org/view.php?id=CVE-2014-9045
The FTP backend in user_external in ownCloud Server before 5.0.18 and 6.x before 6.0.6 allows remote attackers to bypass intended authentication requirements via a crafted password. El backend de FTP en user_external en ownCloud Server anterior a 5.0.18 y 6.x anterior a 6.0.6 permite a atacantes remotos evadir los requisitos de la autenticación a través de una contraseña manipulada. • https://owncloud.org/security/advisory/?id=oc-sa-2014-022 • CWE-287: Improper Authentication •