CVE-2012-5336

Опубликовано: 04 июн. 2014

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

Ссылки

http://owncloud.org/about/security/advisories/CVE-2012-5336/
Vendor Advisory
http://owncloud.org/about/security/advisories/CVE-2012-5336/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*

Версия до 4.0.7 (включая)

cpe:2.3:a:owncloud:owncloud_server:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00162

Низкий

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-5336

ubuntu

больше 11 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

CVE-2012-5336

debian

больше 11 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the u ...

GHSA-7vw2-cghq-q23f

github

больше 3 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

EPSS

Процентиль: 37%

0.00162

Низкий

4 Medium

CVSS2

Дефекты

CWE-20