Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11946

Опубликовано: 26 окт. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость веб-приложения для синхронизации данных ownCloud существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать список содержимого каталогов или вызвать отказ в обслуживании путем манипулирования параметром index.php/apps/files/ajax/scan.php

Вендор

ownCloud

Наименование ПО

ownCloud

Версия ПО

от 7.0.0 до 8.0.6 (ownCloud)
от 8.1.0 до 8.1.1 (ownCloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программы до версий 8.0.6, 8.1.1 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00904
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-6500

ubuntu
больше 10 лет назад

Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authenticated users to list directory contents and possibly cause a denial of service (CPU consumption) via a .. (dot dot) in the dir parameter to index.php/apps/files/ajax/scan.php.

nvd логотип

CVE-2015-6500

nvd
больше 10 лет назад

Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authenticated users to list directory contents and possibly cause a denial of service (CPU consumption) via a .. (dot dot) in the dir parameter to index.php/apps/files/ajax/scan.php.

debian логотип

CVE-2015-6500

debian
больше 10 лет назад

Directory traversal vulnerability in ownCloud Server before 8.0.6 and ...

github логотип

GHSA-pmhq-22rw-g7qj

github
больше 3 лет назад

Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authenticated users to list directory contents and possibly cause a denial of service (CPU consumption) via a .. (dot dot) in the dir parameter to index.php/apps/files/ajax/scan.php.

EPSS

Процентиль: 75%
0.00904
Низкий

7.5 High

CVSS2