CVE-2012-5336

Опубликовано: 04 июн. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

Описание

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
lucid	DNE
precise	not-affected	5.0.4debian-0ubuntu1~ubuntu12.04
saucy	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	released	4.0.8

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00162

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2012-5336

nvd

больше 11 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

CVE-2012-5336

debian

больше 11 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the u ...

GHSA-7vw2-cghq-q23f

github

больше 3 лет назад

lib/base.php in ownCloud before 4.0.8 does not properly validate the user_id session variable, which allows remote authenticated users to read arbitrary files via vectors related to WebDAV.

EPSS

Процентиль: 37%

0.00162

Низкий

4 Medium

CVSS2

CVE-2012-5336

Описание

Пакет owncloud

Ссылки на источники

Связанные уязвимости