Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3836

Опубликовано: 04 июн. 2014
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 6.0.2 (включая)
cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00118
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2014-3836

ubuntu
больше 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors.

debian логотип

CVE-2014-3836

debian
больше 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud ...

github логотип

GHSA-gc43-vv2m-8crq

github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors.

EPSS

Процентиль: 31%
0.00118
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352