OwnCloud user_ldap应用程序权限许可和访问控制漏洞 CVE-2014-9043 CNNVD-201412-023

5.0 AV AC AU C I A
发布: 2015-02-04
修订: 2015-02-05

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。user_ldap(又名LDAP user and group backend)是其中的一个LDAP用户和组后端应用程序。 OwnCloud的user_ldap应用程序中存在安全漏洞。远程攻击者可借助密码和有效用户名中的空字节利用该漏洞绕过身份验证。以下版本受到影响:OwnCloud 5.0.18之前版本,6.0.6之前6.x版本,7.0.3之前7.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息