OwnCloud Server 拒绝服务漏洞 CVE-2015-4717 CNNVD-201510-362

7.8 AV AC AU C I A
发布: 2015-10-21
修订: 2015-10-22

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。filename sanitization是其中的一个文件处理组件。 OwnCloud Server的filename sanitization组件中存在安全漏洞,该漏洞源于程序没有正确处理传递到数组中的‘$_GET’参数。远程攻击者可借助特制的端点文件名称利用该漏洞造成拒绝服务(无限循环和日志文件资源消耗)。以下版本受到影响:OwnCloud Server 6.0.8之前版本,7.0.6之前7.0.x版本,8.0.4之前8.0.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息