ownCloud ‘Lost Password’重置功能安全漏洞 CVE-2012-5607 CNNVD-201212-234

5.0 AV AC AU C I A
发布: 2012-12-18
修订: 2012-12-18

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库,它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 ownCloud 4.0.9之前版本和4.5.0版本中的‘Lost Password’重置功能中存在漏洞,该漏洞源于没有正确验证安全令牌。通过与‘Remote Timing Attack’相关的未明向量,远程攻击者利用该漏洞更改账户密码。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息