CVSS: 5.0EPSS: 0%CPEs: 25EXPL: 0CVE-2014-9045
https://notcve.org/view.php?id=CVE-2014-9045
The FTP backend in user_external in ownCloud Server before 5.0.18 and 6.x before 6.0.6 allows remote attackers to bypass intended authentication requirements via a crafted password. El backend de FTP en user_external en ownCloud Server anterior a 5.0.18 y 6.x anterior a 6.0.6 permite a atacantes remotos evadir los requisitos de la autenticación a través de una contraseña manipulada. • https://owncloud.org/security/advisory/?id=oc-sa-2014-022 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 22EXPL: 0CVE-2014-4929
https://notcve.org/view.php?id=CVE-2014-4929
Directory traversal vulnerability in the routing component in ownCloud Server before 5.0.17 and 6.0.x before 6.0.4 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in a filename, related to index.php. Vulnerabilidad de salto de directorio en el componente de enrutamiento en ownCloud Server anterior a 5.0.17 y 6.0.x anterior a 6.0.4 permite a atacantes remotos incluir y ejecutar ficheros locales arbitrarios a través de un .. (punto punto) en un nombre de fichero, relacionado con index.php. • http://advisories.mageia.org/MGASA-2014-0301.html http://owncloud.org/security/advisory/?id=oc-sa-2014-018 http://www.mandriva.com/security/advisories?name=MDVSA-2014:140 http://www.securityfocus.com/bid/68975 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2014-2051
https://notcve.org/view.php?id=CVE-2014-2051
ownCloud Server before 5.0.15 and 6.0.x before 6.0.2 allows remote attackers to conduct an LDAP injection attack via unspecified vectors, as demonstrated using a "login query." ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2 permite a atacantes remotos realizar un ataque de inyección LDAP a través de vectores no especificados, tal y como fue demostrado utilizando una 'consulta de inicio de sesión.' • http://owncloud.org/about/security/advisories/oC-SA-2014-005 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0304
https://notcve.org/view.php?id=CVE-2013-0304
ownCloud Server before 4.5.7 does not properly check ownership of calendars, which allows remote authenticated users to read arbitrary calendars via the calid parameter to /apps/calendar/export.php. NOTE: this issue has been reported as a cross-site request forgery (CSRF) vulnerability, but due to lack of details, it is uncertain what the root cause is. ownCloud Server anterior a 4.5.7 no comprueba debidamente la propiedad de calendarios, lo que permite a usuarios remotos autenticados leer archivos calendarios arbitrarios a través del parámetro calid en /apps/calendar/export.php. NOTA: este problema ha sido reportado como una vulnerabilidad de CSRF, pero debido a una falta de detalles, no está claro cual la causa de raíz. • http://owncloud.org/about/security/advisories/oC-SA-2013-007 http://securite.intrinsec.com/wp-content/uploads/2013/02/ISEC-V2013-01-v-1.0-Owncloud-4.5.4-Arbitrary-calendar-export.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0302
https://notcve.org/view.php?id=CVE-2013-0302
Unspecified vulnerability in ownCloud Server before 4.0.12 allows remote attackers to obtain sensitive information via unspecified vectors related to "inclusion of the Amazon SDK testing suite." NOTE: due to lack of details, it is not clear whether the issue exists in ownCloud itself, or in Amazon SDK. Vulnerabilidad no especificada en ownCloud Server anterior a 4.0.12 permite a atacantes remotos obtener información sensible a través de vectores no especificados relacionados con 'inclusión del suite de pruebas Amazon SDK.' NOTA: debido a una falta de detalles, no está claro si el problema existente en el mismo ownCloud o en Amazon SDK. • http://owncloud.org/about/security/advisories/oC-SA-2013-005 •