The virtual filesystem in ownCloud... CVE-2015-5954 CNNVD-201510-364

4.0 AV AC AU C I A
发布: 2015-10-21
修订: 2015-10-22

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。virtual filesystem是其中的一个虚拟文件系统组件。 OwnCloud Server的virtual filesystem组件中存在安全漏洞,该漏洞源于程序没有正确处理‘getPath’函数的‘null’返回值。远程攻击者可借助父文件夹已删除的文件的共享链接,利用该漏洞绕过既定的访问限制,获取用户文件的访问权限。以下版本受到影响:OwnCloud Server 6.0.9之前版本,7.0.7之前7.0.x版本,8.0.5之前8.0.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息