Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9041

Опубликовано: 04 фев. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

The import functionality in the bookmarks application in ownCloud server before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 does not validate CSRF tokens, which allow remote attackers to conduct CSRF attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 5.0.17 (включая)
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.14:a:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.15:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.16:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:7.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00182
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

debian логотип

CVE-2014-9041

debian
около 11 лет назад

The import functionality in the bookmarks application in ownCloud serv ...

github логотип

GHSA-2qf9-7qgg-cxxh

github
больше 3 лет назад

The import functionality in the bookmarks application in ownCloud server before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 does not validate CSRF tokens, which allow remote attackers to conduct CSRF attacks.

EPSS

Процентиль: 40%
0.00182
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352