Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4752

Опубликовано: 05 сент. 2012
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

appconfig.php in ownCloud before 4.0.6 does not properly restrict access, which allows remote authenticated users to edit app configurations via unspecified vectors. NOTE: this can be leveraged by unauthenticated remote attackers using CVE-2012-4393.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 4.0.5 (включая)
cpe:2.3:a:owncloud:owncloud_server:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.0063
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2012-4752

ubuntu
больше 13 лет назад

appconfig.php in ownCloud before 4.0.6 does not properly restrict access, which allows remote authenticated users to edit app configurations via unspecified vectors. NOTE: this can be leveraged by unauthenticated remote attackers using CVE-2012-4393.

debian логотип

CVE-2012-4752

debian
больше 13 лет назад

appconfig.php in ownCloud before 4.0.6 does not properly restrict acce ...

github логотип

GHSA-hm36-5wqj-h637

github
больше 3 лет назад

appconfig.php in ownCloud before 4.0.6 does not properly restrict access, which allows remote authenticated users to edit app configurations via unspecified vectors. NOTE: this can be leveraged by unauthenticated remote attackers using CVE-2012-4393.

EPSS

Процентиль: 70%
0.0063
Низкий

5 Medium

CVSS2

Дефекты

CWE-264