Описание
ownCloud Server 10.x before 10.3.1 allows an attacker, who has one outgoing share from a victim, to access any version of any file by sending a request for a predictable ID number.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.9 (включая) до 10.3.1 (исключая)
cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS3
2.7 Low
CVSS2
Дефекты
CWE-330
Связанные уязвимости
CVSS3: 6.8
debian
почти 5 лет назад
ownCloud Server 10.x before 10.3.1 allows an attacker, who has one out ...
CVSS3: 5.7
github
больше 3 лет назад
ownCloud Server 10.x before 10.3.1 allows an attacker, who has one outgoing share from a victim, to access any version of any file by sending a request for a predictable ID number.
EPSS
Процентиль: 25%
0.00087
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS3
2.7 Low
CVSS2
Дефекты
CWE-330