CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-3011
https://notcve.org/view.php?id=CVE-2015-3011
Multiple cross-site scripting (XSS) vulnerabilities in the contacts application in ownCloud Server Community Edition before 5.0.19, 6.x before 6.0.7, and 7.x before 7.0.5 allow remote authenticated users to inject arbitrary web script or HTML via a crafted contact. Múltiples vulnerabilidades de XSS en la aplicación de contactos en ownCloud Server Community Edition anterior a 5.0.19, 6.x anterior a 6.0.7, y 7.x anterior a 7.0.5 permiten a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de un contacto manipulado. • http://www.debian.org/security/2015/dsa-3244 http://www.securityfocus.com/bid/74445 https://owncloud.org/security/advisory/?id=oc-sa-2015-001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 28EXPL: 0CVE-2014-9048
https://notcve.org/view.php?id=CVE-2014-9048
The documents application in ownCloud Server 6.x before 6.0.6 and 7.x before 7.0.3 allows remote attackers to bypass the password-protection for shared files via the API. La aplicación documents en ownCloud Server 6.x anterior a 6.0.6 y 7.x anterior a 7.0.3 permite a atacantes remotos evadir la protección de contraseñas para ficheros compartidos a través de la API. • https://owncloud.org/security/advisory/?id=oc-sa-2014-024 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 28EXPL: 0CVE-2014-9047
https://notcve.org/view.php?id=CVE-2014-9047
Multiple unspecified vulnerabilities in the preview system in ownCloud 6.x before 6.0.6 and 7.x before 7.0.3 allow remote attackers to read arbitrary files via unknown vectors. Múltiples vulnerabilidades no especificadas en el sistema de previsualización en ownCloud 6.x anterior a 6.0.6 y 7.x anterior a 7.0.3 permite a atacantes remotos leer ficheros arbitrarios a través de vectores desconocidos. • https://owncloud.org/security/advisory/?id=oc-sa-2014-026 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5341
https://notcve.org/view.php?id=CVE-2014-5341
The SFTP external storage driver (files_external) in ownCloud Server before 6.0.5 validates the RSA Host key after login, which allows remote attackers to obtain sensitive information by sniffing the network. El controlador del almacenaje externo de SFTP (files_external) en ownCloud Server anterior a 6.0.5 valida la clave del anfitrión RSA después del inicio de sesión, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red. • https://owncloud.org/security/advisory/?id=oc-sa-2014-019 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 28EXPL: 0CVE-2014-9046
https://notcve.org/view.php?id=CVE-2014-9046
The OC_Util::getUrlContent function in ownCloud Server before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 allows remote attackers to read arbitrary files via a file:// protocol. La función OC_Util::getUrlContent en ownCloud Server anterior a 5.0.18, 6.x anterior a 6.0.6, y 7.x anterior a 7.0.3 permite a atacantes remotos leer ficheros arbitrarios a través de un protocolo file://. • https://owncloud.org/security/advisory/?id=oc-sa-2014-023 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •