CVE-2015-6500

Опубликовано: 26 окт. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authenticated users to list directory contents and possibly cause a denial of service (CPU consumption) via a .. (dot dot) in the dir parameter to index.php/apps/files/ajax/scan.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud_server:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.6:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:7.0.7:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.0.5:*:*:*:*:*:*:*

cpe:2.3:a:owncloud:owncloud_server:8.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00904

Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2015-6500

ubuntu

больше 10 лет назад

CVE-2015-6500

debian

больше 10 лет назад

Directory traversal vulnerability in ownCloud Server before 8.0.6 and ...

GHSA-pmhq-22rw-g7qj

github

больше 3 лет назад

BDU:2015-11946

fstec

больше 10 лет назад

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю читать список содержимого каталогов или вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00904

Низкий

7.5 High

CVSS2

Дефекты

CWE-22