Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.809293 |
Kategorie: | Web application abuses |
Titel: | ownCloud Multiple Vulnerabilities Sep16 (Linux) |
Zusammenfassung: | The host is installed with ownCloud and; is prone to multiple vulnerabilities. |
Beschreibung: | Summary: The host is installed with ownCloud and is prone to multiple vulnerabilities. Vulnerability Insight: Multiple flaws exist due to - The external SMB storage of ownCloud was not properly neutralizing all special elements. - The filename sanitization component does not properly handle $_GET parameters cast by PHP to an array Vulnerability Impact: Successful exploitation will allow remote authenticated users to execute arbitrary SMB commands and to cause a denial of service. Affected Software/OS: ownCloud Server before 6.0.8, 7.0.x before 7.0.6, and 8.0.x before 8.0.4 on Linux. Solution: Upgrade ownCloud server 6.0.8, 7.0.6, 8.0.4 or later. CVSS Score: 9.0 CVSS Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C |
Querverweis: |
BugTraq ID: 76162 BugTraq ID: 76161 Common Vulnerability Exposure (CVE) ID: CVE-2015-4718 http://www.securityfocus.com/bid/76162 Debian Security Information: DSA-3373 (Google Search) http://www.debian.org/security/2015/dsa-3373 Common Vulnerability Exposure (CVE) ID: CVE-2015-4717 http://www.securityfocus.com/bid/76161 |
Copyright | Copyright (C) 2016 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |