OwnCloud Server getID3() XML外部实体注入漏洞 CVE-2014-2053 CNNVD-201406-038

7.5 AV AC AU C I A
发布: 2014-06-04
修订: 2017-01-07

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。getID3()是一个能够从MP3或其它媒体文件(格式包括:WMA、WMV和WAV等)中提取有用的信息如:ID3标签、bitrate和播放时间等的PHP脚本。 OwnCloud Server 5.0.14.a及之前的版本和6.0.2之前的6.0.x版本使用的getID3() 1.9.7及之前的版本中存在安全漏洞。远程攻击者可通过实施XML外部实体攻击利用该漏洞读取任意文件,造成拒绝服务或产生其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息