CVE-2012-4392

Опубликовано: 05 сент. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

index.php in ownCloud 4.0.7 does not properly validate the oc_token cookie, which allows remote attackers to bypass authentication via a crafted oc_token cookie value.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [4.0.7debian-1ubuntu1]]
hardy	DNE
lucid	DNE
natty	ignored	end of life
oneiric	ignored	end of life
precise	not-affected
quantal	not-affected	4.0.7debian-1ubuntu1
raring	not-affected	4.0.7debian-1ubuntu1
saucy	not-affected	4.0.7debian-1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%

0.0034

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2012-4392

nvd

больше 13 лет назад

index.php in ownCloud 4.0.7 does not properly validate the oc_token cookie, which allows remote attackers to bypass authentication via a crafted oc_token cookie value.

CVE-2012-4392

debian

больше 13 лет назад

index.php in ownCloud 4.0.7 does not properly validate the oc_token co ...

GHSA-rv2q-w6gm-pjm2

github

больше 3 лет назад

index.php in ownCloud 4.0.7 does not properly validate the oc_token cookie, which allows remote attackers to bypass authentication via a crafted oc_token cookie value.

EPSS

Процентиль: 56%

0.0034

Низкий

7.5 High

CVSS2

CVE-2012-4392

Описание

Пакет owncloud

Ссылки на источники

Связанные уязвимости