Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.809293
Kategorie:Web application abuses
Titel:ownCloud Multiple Vulnerabilities Sep16 (Linux)
Zusammenfassung:The host is installed with ownCloud and; is prone to multiple vulnerabilities.
Beschreibung:Summary:
The host is installed with ownCloud and
is prone to multiple vulnerabilities.

Vulnerability Insight:
Multiple flaws exist due to

- The external SMB storage of ownCloud was not properly neutralizing all
special elements.

- The filename sanitization component does not properly handle $_GET
parameters cast by PHP to an array

Vulnerability Impact:
Successful exploitation will allow remote
authenticated users to execute arbitrary SMB commands and to cause a denial
of service.

Affected Software/OS:
ownCloud Server before 6.0.8, 7.0.x
before 7.0.6, and 8.0.x before 8.0.4 on Linux.

Solution:
Upgrade ownCloud server 6.0.8, 7.0.6, 8.0.4 or later.

CVSS Score:
9.0

CVSS Vector:
AV:N/AC:L/Au:S/C:C/I:C/A:C

Querverweis: BugTraq ID: 76162
BugTraq ID: 76161
Common Vulnerability Exposure (CVE) ID: CVE-2015-4718
http://www.securityfocus.com/bid/76162
Debian Security Information: DSA-3373 (Google Search)
http://www.debian.org/security/2015/dsa-3373
Common Vulnerability Exposure (CVE) ID: CVE-2015-4717
http://www.securityfocus.com/bid/76161
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.