Page 15 of 126 results (0.011 seconds)

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

ownCloud Server before 6.0.1 does not properly check permissions, which allows remote authenticated users to access arbitrary preview pictures via unspecified vectors. ownCloud Server anterior a 6.0.1 no comprueba debidamente permisos, lo que permite a usuarios remotos autenticados acceder a vistas preliminares de imágenes a través de vectores no especificados. • http://owncloud.org/about/security/advisories/oC-SA-2014-009 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 34EXPL: 0

getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. getID3() anterior a 1.9.8, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://getid3.sourceforge.net/source/changelog.txt http://owncloud.org/about/security/advisories/oC-SA-2014-006 http://secunia.com/advisories/58002 http://www.debian.org/security/2014/dsa-3001 https://wordpress.org/news/2014/08/wordpress-3-9-2 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 5.0EPSS: 0%CPEs: 27EXPL: 0

The installation routine in ownCloud Server before 4.0.14, 4.5.x before 4.5.9, and 5.0.x before 5.0.4 uses the time function to seed the generation of the PostgreSQL database user password, which makes it easier for remote attackers to guess the password via a brute force attack. La rutina de instalación en ownCloud Server anterior a 4.0.14, 4.5.x anterior a 4.5.9 y 5.0.x anterior a 5.0.4 utiliza la función de tiempo para inicializar la generación de la contraseña de usuario de la base de datos PostgreSQL, lo que facilita a atacantes remotos adivinar la contraseña a través de un ataque de fuerza bruta. • http://owncloud.org/about/security/advisories/oC-SA-2013-015 • CWE-310: Cryptographic Issues •

CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV. lib/base.php en ownCloud anterior a 4.0.8 no valida debidamente la variables de sesión user_id, lo que permite a usuarios remotos autenticados leer archivos arbitrarios a través de vectores relacionados con WebDAV. • http://owncloud.org/about/security/advisories/CVE-2012-5336 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud Server before 4.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) readyCallback parameter to apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf, the (2) root parameter to apps/gallery/templates/index.php, or a (3) malformed query to lib/db.php. Múltiples vulnerabilidades de XSS en ownCloud Server anterior a 4.0.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro readyCallback hacia apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf, (2) el parámetro root hacia apps/gallery/templates/index.php o (3) una consulta malformada hacia lib/db.php. • http://owncloud.org/about/security/advisories/CVE-2012-5056 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •