CVE-2014-9048,CNNVD-201412-022|OwnCloud Server documents应用程序权限许可和访问控制漏洞

OwnCloud Server documents应用程序权限许可和访问控制漏洞 CVE-2014-9048 CNNVD-201412-022

5.0 AV AC AU C I A

发布： 2015-02-04

修订： 2015-02-05

CWE-264

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。documents是其中的一个富文本文档协作编辑应用程序。 OwnCloud Server 6.0.6之前6.x版本和7.0.3之前7.x版本的documents应用程序中存在安全漏洞。远程攻击者可借助API利用该漏洞绕过共享文件的password-protection机制。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OwnCloud Server documents应用程序权限许可和访问控制漏洞 CVE-2014-9048 CNNVD-201412-022

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单