CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0302
https://notcve.org/view.php?id=CVE-2013-0302
Unspecified vulnerability in ownCloud Server before 4.0.12 allows remote attackers to obtain sensitive information via unspecified vectors related to "inclusion of the Amazon SDK testing suite." NOTE: due to lack of details, it is not clear whether the issue exists in ownCloud itself, or in Amazon SDK. Vulnerabilidad no especificada en ownCloud Server anterior a 4.0.12 permite a atacantes remotos obtener información sensible a través de vectores no especificados relacionados con 'inclusión del suite de pruebas Amazon SDK.' NOTA: debido a una falta de detalles, no está claro si el problema existente en el mismo ownCloud o en Amazon SDK. • http://owncloud.org/about/security/advisories/oC-SA-2013-005 •
CVSS: 7.5EPSS: 0%CPEs: 80EXPL: 0CVE-2014-2055
https://notcve.org/view.php?id=CVE-2014-2055
SabreDAV before 1.7.11, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. SabreDAV anterior a 1.7.11, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 https://github.com/fruux/sabre-dav/releases/tag/1.7.11 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3836
https://notcve.org/view.php?id=CVE-2014-3836
Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors. Múltiples vulnerabilidades de CSRF en ownCloud Server anterior a 6.0.3 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) realizan ataques de XSS, (2) modifican archivos o (3) renombran archivos a través de vectores no especificados. • http://owncloud.org/about/security/advisories/oc-sa-2014-014 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2014-2054
https://notcve.org/view.php?id=CVE-2014-2054
PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, does not disable external entity loading in libxml, which allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. PHPExcel anterior a 1.8.0, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, no deshabilita la carga de entidades externas en libxml, lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 https://github.com/PHPOffice/PHPExcel/blob/develop/changelog.txt •
CVSS: 5.0EPSS: 0%CPEs: 27EXPL: 0CVE-2013-1941
https://notcve.org/view.php?id=CVE-2013-1941
The installation routine in ownCloud Server before 4.0.14, 4.5.x before 4.5.9, and 5.0.x before 5.0.4 uses the time function to seed the generation of the PostgreSQL database user password, which makes it easier for remote attackers to guess the password via a brute force attack. La rutina de instalación en ownCloud Server anterior a 4.0.14, 4.5.x anterior a 4.5.9 y 5.0.x anterior a 5.0.4 utiliza la función de tiempo para inicializar la generación de la contraseña de usuario de la base de datos PostgreSQL, lo que facilita a atacantes remotos adivinar la contraseña a través de un ataque de fuerza bruta. • http://owncloud.org/about/security/advisories/oC-SA-2013-015 • CWE-310: Cryptographic Issues •