CVE-2013-2085

Опубликовано: 14 мар. 2014

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Directory traversal vulnerability in apps/files_trashbin/index.php in ownCloud Server before 5.0.6 allows remote authenticated users to access arbitrary files via a .. (dot dot) in the dir parameter.

Ссылки

http://owncloud.org/about/security/advisories/oC-SA-2013-020/
Patch
Vendor Advisory
http://owncloud.org/about/security/advisories/oC-SA-2013-020/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*

Версия до 5.0.6 (исключая)

EPSS

Процентиль: 49%

0.00256

Низкий

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2013-2085

ubuntu

почти 12 лет назад

Directory traversal vulnerability in apps/files_trashbin/index.php in ownCloud Server before 5.0.6 allows remote authenticated users to access arbitrary files via a .. (dot dot) in the dir parameter.

CVE-2013-2085

debian

почти 12 лет назад

Directory traversal vulnerability in apps/files_trashbin/index.php in ...

GHSA-p298-7j7m-qrmq

github

больше 3 лет назад

Directory traversal vulnerability in apps/files_trashbin/index.php in ownCloud Server before 5.0.6 allows remote authenticated users to access arbitrary files via a .. (dot dot) in the dir parameter.

EPSS

Процентиль: 49%

0.00256

Низкий

4 Medium

CVSS2

Дефекты

CWE-22