CVE-2014-3836

Опубликовано: 04 июн. 2014

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud Server before 6.0.3 allow remote attackers to hijack the authentication of users for requests that (1) conduct cross-site scripting (XSS) attacks, (2) modify files, or (3) rename files via unspecified vectors.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
lucid	DNE
precise	not-affected
saucy	not-affected	5.0.12+dfsg-1ubuntu1~saucy1
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	released	6.0.3
utopic	DNE
vivid	DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-3836

nvd

больше 11 лет назад

CVE-2014-3836

debian

больше 11 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in ownCloud ...

GHSA-gc43-vv2m-8crq

github

больше 3 лет назад

6.8 Medium

CVSS2

CVE-2014-3836

Описание

Пакет owncloud

Ссылки на источники

Связанные уязвимости