Page 5 of 153 results (0.012 seconds)

CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0

The fetch function in OAuth/Curl.php in Dropbox-PHP, as used in ownCloud Server before 6.0.8, 7.x before 7.0.6, and 8.x before 8.0.4 when an external Dropbox storage has been mounted, allows remote administrators of Dropbox.com to read arbitrary files via an @ (at sign) character in unspecified POST values. La función fetch en el archivo OAuth/Curl.php en Dropbox-PHP, como es usado en ownCloud Server versiones anteriores a 6.0.8, versiones 7.x anteriores a 7.0.6 y versiones 8.x anteriores a 8.0.4, cuando un almacenamiento externo de Dropbox ha sido montado, permite a administradores remotos de Dropbox.com leer archivos arbitrarios por medio de un carácter @ (en el signo) en valores POST no especificados. • http://www.securityfocus.com/bid/76158 https://github.com/owncloud/core/commit/bf0f1a50926a75a26a42a3da4d62e84a489ee77a https://owncloud.org/security/advisories/mounted-dropbox-storage-allows-dropbox-com-access-file https://owncloud.org/security/advisory/?id=oc-sa-2015-005 • CWE-552: Files or Directories Accessible to External Parties •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

Zend Framework, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. Zend Framework, como es usado en ownCloud Server versiones anteriores a 5.0.15 y versiones 6.0.x anteriores a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto por medio de un ataque de tipo XML External Entity (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 https://owncloud.org/security/advisories/xxe-multiple-third-party-components https://www.securityfocus.com/bid/66222 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2 allows remote attackers to hijack the authentication of users for requests that reset passwords via a crafted HTTP Host header. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en ownCloud Server versiones anteriores a 5.0.15 y versiones 6.0.x anteriores a 6.0.2, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones que restablecen las contraseñas por medio de un encabezado HTTP Host diseñado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/91971 https://owncloud.org/security/advisories/host-header-poisoning https://www.securityfocus.com/bid/66221 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud 4.5.5, 4.0.10, and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) unspecified parameters to apps/calendar/ajax/event/new.php or (2) url parameter to apps/bookmarks/ajax/addBookmark.php. Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ownCloud versiones 4.5.5, 4.0.10 y anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de los (1) parámetros no especificados en el archivo apps/calendar/ajax/event/new.php o (2) parámetro url en el archivo apps/bookmarks/ajax/addBookmark.php. • https://exchange.xforce.ibmcloud.com/vulnerabilities/81478 https://owncloud.org/security/advisories/multiple-xss-vulnerabilities-3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in ownCloud 4.5.5, 4.0.10, and earlier allows remote attackers to inject arbitrary web script or HTML via the action parameter to core/ajax/sharing.php. Una vulnerabilidad de tipo cross-site scripting (XSS) en ownCloud versiones 4.5.5, 4.0.10 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro action en el archivo core/ajax/sharing.php. • https://exchange.xforce.ibmcloud.com/vulnerabilities/81476 https://owncloud.org/security/advisories/multiple-xss-vulnerabilities-3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •