Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2054

Опубликовано: 04 июн. 2014
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, does not disable external entity loading in libxml, which allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack.

Комментарий

Per: http://cwe.mitre.org/data/definitions/611.html

"CWE-611: Improper Restriction of XML External Entity Reference ('XXE')"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:phpexcel_project:phpexcel:*:*:*:*:*:*:*:*
Версия до 1.7.9 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:owncloud:owncloud_server:*:a:*:*:*:*:*:*
Версия до 5.0.14 (включая)
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:phpexcel_project:phpexcel:*:*:*:*:*:*:*:*
Версия до 1.7.9 (включая)

EPSS

Процентиль: 67%
0.00537
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-2054

ubuntu
больше 11 лет назад

PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, does not disable external entity loading in libxml, which allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack.

debian логотип

CVE-2014-2054

debian
больше 11 лет назад

PHPExcel before 1.8.0, as used in ownCloud Server before 5.0.15 and 6. ...

github логотип

GHSA-28rm-rj57-qjpv

github
больше 3 лет назад

PHPExcel vulnerable to XXE attacks through libxml

EPSS

Процентиль: 67%
0.00537
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other