OwnCloud ‘filename’参数远程代码执行漏洞 CVE-2014-2044 CNNVD-201406-508 CNVD-2014-01563

7.5 AV AC AU C I A
发布: 2014-10-06
修订: 2018-10-09

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 Windows平台下的OwnCloud 4.5.13及之前版本中ajax/upload.php脚本中存在不完整黑名单漏洞。远程攻击者可借助‘filename’参数利用该漏洞绕过既定的访问限制,上传任意名称的文件,执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息