CVE-2015-4717

Опубликовано: 21 окт. 2015

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

The filename sanitization component in ownCloud Server before 6.0.8, 7.0.x before 7.0.6, and 8.0.x before 8.0.4 does not properly handle $_GET parameters cast by PHP to an array, which allows remote attackers to cause a denial of service (infinite loop and log file consumption) via crafted endpoint file names.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*

Версия до 6.0.7 (включая)

cpe:2.3:a:owncloud:owncloud_server:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00693

Низкий

7.8 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-4717

ubuntu

больше 10 лет назад

CVE-2015-4717

debian

больше 10 лет назад

The filename sanitization component in ownCloud Server before 6.0.8, 7 ...

GHSA-f964-5xjr-pjjv

github

больше 3 лет назад

BDU:2015-11937

fstec

больше 10 лет назад

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00693

Низкий

7.8 High

CVSS2

Дефекты

CWE-399