CVSS: 6.8EPSS: 0%CPEs: 22EXPL: 0CVE-2014-4929
https://notcve.org/view.php?id=CVE-2014-4929
Directory traversal vulnerability in the routing component in ownCloud Server before 5.0.17 and 6.0.x before 6.0.4 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in a filename, related to index.php. Vulnerabilidad de salto de directorio en el componente de enrutamiento en ownCloud Server anterior a 5.0.17 y 6.0.x anterior a 6.0.4 permite a atacantes remotos incluir y ejecutar ficheros locales arbitrarios a través de un .. (punto punto) en un nombre de fichero, relacionado con index.php. • http://advisories.mageia.org/MGASA-2014-0301.html http://owncloud.org/security/advisory/?id=oc-sa-2014-018 http://www.mandriva.com/security/advisories?name=MDVSA-2014:140 http://www.securityfocus.com/bid/68975 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2014-2051
https://notcve.org/view.php?id=CVE-2014-2051
ownCloud Server before 5.0.15 and 6.0.x before 6.0.2 allows remote attackers to conduct an LDAP injection attack via unspecified vectors, as demonstrated using a "login query." ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2 permite a atacantes remotos realizar un ataque de inyección LDAP a través de vectores no especificados, tal y como fue demostrado utilizando una 'consulta de inicio de sesión.' • http://owncloud.org/about/security/advisories/oC-SA-2014-005 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 80EXPL: 0CVE-2014-2055
https://notcve.org/view.php?id=CVE-2014-2055
SabreDAV before 1.7.11, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. SabreDAV anterior a 1.7.11, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 https://github.com/fruux/sabre-dav/releases/tag/1.7.11 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3836
https://notcve.org/view.php?id=CVE-2014-3836
Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors. Múltiples vulnerabilidades de CSRF en ownCloud Server anterior a 6.0.3 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) realizan ataques de XSS, (2) modifican archivos o (3) renombran archivos a través de vectores no especificados. • http://owncloud.org/about/security/advisories/oc-sa-2014-014 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2014-2054
https://notcve.org/view.php?id=CVE-2014-2054
PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, does not disable external entity loading in libxml, which allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. PHPExcel anterior a 1.8.0, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, no deshabilita la carga de entidades externas en libxml, lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 https://github.com/PHPOffice/PHPExcel/blob/develop/changelog.txt •