发布日期:2013-02-21
更新日期:2013-02-26受影响系统:
ownCloud ownCloud < 4.5.7
ownCloud ownCloud < 4.0.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58109
CVE(CAN) ID: CVE-2013-0303
ownCloud是开源文件同步和共享解决方案。
ownCloud 4.5.7、4.0.12之前版本允许已验证远程攻击者通过/core/ajax/内的translations.php POST参数或/core/内的settings.php的POST参数执行任意PHP代码。
<*来源:vendor
链接: http://owncloud.org/about/security/advisories/oC-SA-2013-006/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
ownCloud
--------
ownCloud已经为此发布了一个安全公告(oC-SA-2013-006)以及相应补丁:
oC-SA-2013-006:Multiple code executions (oC-SA-2013-006)
链接:http://owncloud.org/about/security/advisories/oC-SA-2013-006/NetGear DGN1000B无线路由器多个安全漏洞Samsung Galaxy S3锁屏安全绕过漏洞相关资讯 ownCloud安全漏洞
- ownCloud 多个安全漏洞 (01/24/2013 08:03:37)
| - ownCloud /lib/filesystem.php远程 (11/26/2012 11:22:50)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
<
|
易网时代-编程资源站