OwnCloud Server 目录遍历漏洞 CVE-2014-4929 CNNVD-201408-043

6.8 AV AC AU C I A
发布: 2014-08-20
修订: 2014-08-21

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 5.0.17之前版本和6.0.4之前6.0.x版本的routing组件中存在目录遍历漏洞。远程攻击者可通过文件名中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息