Информационная безопасность
[RU] switch to English


Уязвимости безопасности в owncloud
Опубликовано:5 мая 2014 г.
Источник:
SecurityVulns ID:13741
Тип:удаленная
Уровень опасности:
5/10
Описание:В версиях 5.0.15 и 6.0.2 закрыто несколько неанонсированных уязвимостей безопасности.
Затронутые продукты:OWNCLOUD : owncloud 5.0
 OWNCLOUD : owncloud 6.0
CVE:CVE-2014-2044 (Incomplete blacklist vulnerability in ajax/upload.php in ownCloud before 5.0, when running on Windows, allows remote authenticated users to bypass intended access restrictions, upload files with arbitrary names, and execute arbitrary code via an Alternate Data Stream (ADS) syntax in the filename parameter, as demonstrated using .htaccess::$DATA to upload a PHP program.)
Оригинальный текстdocumentadvisories_(at)_portcullis-security.com, CVE-2014-2044 - Remote Code Execution in ownCloud (05.05.2014)
 documentMANDRIVA, [ MDVSA-2014:055 ] owncloud (05.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород