OwnCloud Bookmarks 跨站请求伪造漏洞 CVE-2014-9041 CNNVD-201412-025

6.8 AV AC AU C I A
发布: 2015-02-04
修订: 2015-02-05

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。bookmarks是其中的一个书签应用程序。 OwnCloud server的bookmarks应用程序中的import功能存在安全漏洞,该漏洞源于程序没有验证CSRF令牌。远程攻击者可利用该漏洞实施跨站请求伪造攻击。以下版本受到影响:ownCloud server 5.0.18之前版本,6.0.6之前6.x版本,7.0.3之前7.x版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息