Описание
getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack.
Комментарий
Per: http://cwe.mitre.org/data/definitions/611.html
"CWE-611: Improper Restriction of XML External Entity Reference ('XXE')"
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.7 (включая)Версия до 5.0.14 (включая)
Одно из
cpe:2.3:a:getid3:getid3:*:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.4:b1:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.5:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:*:a:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.9.7 (включая)
Одно из
cpe:2.3:a:getid3:getid3:*:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.4:b1:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.5:*:*:*:*:*:*:*
cpe:2.3:a:getid3:getid3:1.9.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02653
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
больше 11 лет назад
getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack.
debian
больше 11 лет назад
getID3() before 1.9.8, as used in ownCloud Server before 5.0.15 and 6. ...
EPSS
Процентиль: 85%
0.02653
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other