CVE-2012-5610

Опубликовано: 18 дек. 2012

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Incomplete blacklist vulnerability in lib/filesystem.php in ownCloud before 4.0.9 and 4.5.x before 4.5.2 allows remote authenticated users to execute arbitrary PHP code by uploading a file with a special crafted name.

Комментарий

Per: http://cwe.mitre.org/data/definitions/184.html 'CWE-184: Incomplete Blacklist'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*

Версия до 4.0.8 (включая)

cpe:2.3:a:owncloud:owncloud_server:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:4.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01088

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-5610

ubuntu

около 13 лет назад

CVE-2012-5610

debian

около 13 лет назад

Incomplete blacklist vulnerability in lib/filesystem.php in ownCloud b ...

GHSA-3jv4-rvv2-fg7m

github

больше 3 лет назад

EPSS

Процентиль: 78%

0.01088

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-20