CVSS: 4.3EPSS: 0%CPEs: 20EXPL: 0CVE-2014-3838
https://notcve.org/view.php?id=CVE-2014-3838
04 Jun 2014 — ownCloud Server before 5.0.16 and 6.0.x before 6.0.3 does not properly check permissions, which allows remote authenticated users to read the names of files of other users by leveraging access to multiple accounts. ownCloud Server anterior a 5.0.16 y 6.0.x anterior a 6.0.3 no comprueba debidamente permisos, lo que permite a usuarios remotos autenticados leer los nombres de archivos de otros usuarios mediante el aprovechamiento de acceso a múltiples cuentas. • http://owncloud.org/about/security/advisories/oc-sa-2014-016 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3963
https://notcve.org/view.php?id=CVE-2014-3963
04 Jun 2014 — ownCloud Server before 6.0.1 does not properly check permissions, which allows remote authenticated users to access arbitrary preview pictures via unspecified vectors. ownCloud Server anterior a 6.0.1 no comprueba debidamente permisos, lo que permite a usuarios remotos autenticados acceder a vistas preliminares de imágenes a través de vectores no especificados. • http://owncloud.org/about/security/advisories/oC-SA-2014-009 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 27EXPL: 0CVE-2013-1941
https://notcve.org/view.php?id=CVE-2013-1941
04 Jun 2014 — The installation routine in ownCloud Server before 4.0.14, 4.5.x before 4.5.9, and 5.0.x before 5.0.4 uses the time function to seed the generation of the PostgreSQL database user password, which makes it easier for remote attackers to guess the password via a brute force attack. La rutina de instalación en ownCloud Server anterior a 4.0.14, 4.5.x anterior a 4.5.9 y 5.0.x anterior a 5.0.4 utiliza la función de tiempo para inicializar la generación de la contraseña de usuario de la base de datos PostgreSQL, ... • http://owncloud.org/about/security/advisories/oC-SA-2013-015 • CWE-310: Cryptographic Issues •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0204
https://notcve.org/view.php?id=CVE-2013-0204
04 Jun 2014 — settings/personal.php in ownCloud 4.5.x before 4.5.6 allows remote authenticated users to execute arbitrary PHP code via crafted mount point settings. settings/personal.php en ownCloud 4.5.x anterior a 4.5.6 permite a usuarios remotos autenticados ejecutar código PHP arbitrario a través de configuraciones de punto de montaje manipuladas. • http://owncloud.org/about/security/advisories/oC-SA-2013-002 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 80EXPL: 0CVE-2014-2055
https://notcve.org/view.php?id=CVE-2014-2055
04 Jun 2014 — SabreDAV before 1.7.11, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. SabreDAV anterior a 1.7.11, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 •
CVSS: 9.1EPSS: 0%CPEs: 20EXPL: 0CVE-2014-2056
https://notcve.org/view.php?id=CVE-2014-2056
04 Jun 2014 — PHPDocX, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. PHPDocX, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://owncloud.org/about/security/advisories/oC-SA-2014-006 •
CVSS: 9.1EPSS: 0%CPEs: 20EXPL: 0CVE-2014-2054 – Advanced Contact form 7 DB <= 2.0.8 & Import any XML, CSV or Excel File to WordPress <= 3.8.0 - Use of Vulnerable Component (PHPExcel)
https://notcve.org/view.php?id=CVE-2014-2054
04 Jun 2014 — PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, does not disable external entity loading in libxml, which allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. PHPExcel anterior a 1.8.0, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, no deshabilita la carga de entidades externas en libxml, lo que permite a atacantes remotos leer archivos arbitrarios, ... • http://owncloud.org/about/security/advisories/oC-SA-2014-006 • CWE-1395: Dependency on Vulnerable Third-Party Component •
CVSS: 7.5EPSS: 2%CPEs: 34EXPL: 0CVE-2014-2053 – WordPress Core <= 3.9.1 - XML External Entity (XXE) Weakness
https://notcve.org/view.php?id=CVE-2014-2053
04 Jun 2014 — getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. getID3() anterior a 1.9.8, utilizado en ownCloud Server anterior a 5.0.15 y 6.0.x anterior a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto a través de un ataque de entidad externa XML (XXE). • http://getid3.sourceforge.net/source/changelog.txt • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2014-2585
https://notcve.org/view.php?id=CVE-2014-2585
23 Mar 2014 — ownCloud before 5.0.15 and 6.x before 6.0.2, when the file_external app is enabled, allows remote authenticated users to mount the local filesystem in the user's ownCloud via the mount configuration. ownCloud anterior a 5.0.15 y 6.x anterior a 6.0.2, cuando la aplicación file_external está habilitada, permite a usuarios remotos autenticados montar el sistema de archivos local en el ownCloud del usuario a través de la configuración mount. • http://owncloud.org/about/security/advisories/oC-SA-2014-008 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 14%CPEs: 18EXPL: 1CVE-2013-0303
https://notcve.org/view.php?id=CVE-2013-0303
23 Mar 2014 — Unspecified vulnerability in core/ajax/translations.php in ownCloud before 4.0.12 and 4.5.x before 4.5.6 allows remote authenticated users to execute arbitrary PHP code via unknown vectors. NOTE: this entry has been SPLIT due to different affected versions. The core/settings.php issue is covered by CVE-2013-7344. Vulnerabilidad no especificada en core/ajax/translations.php en ownCloud anterior a 4.0.12 y 4.5.x anterior a 4.5.6 permite a usuarios remotos autenticados ejecutar código PHP arbitrario a través d... • https://github.com/CiscoCXSecurity/ownCloud_RCE_CVE-2013-0303 •