VULHUB ™

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.1.2之前版本的external legacy SMB存储功能中存在安全漏洞，该漏洞源于Server.php脚本中的‘listShares’函数和Share.php脚本中的‘connect’或‘read’函数没有充分过滤‘user’参数中的shell元字符。远程攻击者可利用该漏洞执行任意SMB命令。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.1.2之前版本的external legacy SMB存储功能中存在安全漏洞，该漏洞源于Server.php脚本中的‘listShares’函数和Share.php脚本中的‘connect’或‘read’函数没有充分过滤‘user’参数中的shell元字符。远程攻击者可利用该漏洞执行任意SMB命令。