Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3838

Опубликовано: 04 июн. 2014
Источник: nvd
CVSS2: 4
EPSS Низкий

Описание

ownCloud Server before 5.0.16 and 6.0.x before 6.0.3 does not properly check permissions, which allows remote authenticated users to read the names of files of other users by leveraging access to multiple accounts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 5.0.15 (включая)
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:a:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00133
Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-3838

ubuntu
больше 11 лет назад

ownCloud Server before 5.0.16 and 6.0.x before 6.0.3 does not properly check permissions, which allows remote authenticated users to read the names of files of other users by leveraging access to multiple accounts.

debian логотип

CVE-2014-3838

debian
больше 11 лет назад

ownCloud Server before 5.0.16 and 6.0.x before 6.0.3 does not properly ...

github логотип

GHSA-crpj-m6c5-x3jj

github
больше 3 лет назад

ownCloud Server before 5.0.16 and 6.0.x before 6.0.3 does not properly check permissions, which allows remote authenticated users to read the names of files of other users by leveraging access to multiple accounts.

EPSS

Процентиль: 34%
0.00133
Низкий

4 Medium

CVSS2

Дефекты

CWE-264