Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2089

Опубликовано: 14 мар. 2014
Источник: nvd
CVSS2: 4.6
EPSS Низкий

Описание

Incomplete blacklist vulnerability in ownCloud before 5.0.6 allows remote authenticated users to execute arbitrary PHP code by uploading a crafted file, then accessing it via a direct request to the file in /data.

Комментарий

Per: https://cwe.mitre.org/data/definitions/184.html

"CWE-184: Incomplete Blacklist"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 5.0.5 (включая)
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00391
Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2013-2089

ubuntu
почти 12 лет назад

Incomplete blacklist vulnerability in ownCloud before 5.0.6 allows remote authenticated users to execute arbitrary PHP code by uploading a crafted file, then accessing it via a direct request to the file in /data.

debian логотип

CVE-2013-2089

debian
почти 12 лет назад

Incomplete blacklist vulnerability in ownCloud before 5.0.6 allows rem ...

github логотип

GHSA-3pmc-r5wv-mxp3

github
больше 3 лет назад

Incomplete blacklist vulnerability in ownCloud before 5.0.6 allows remote authenticated users to execute arbitrary PHP code by uploading a crafted file, then accessing it via a direct request to the file in /data.

EPSS

Процентиль: 60%
0.00391
Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other