ownCloud 4.0.7 index.php绕过身份验证漏洞

发布日期：2012-09-06
更新日期：2012-09-13受影响系统：
ownCloud ownCloud 4.0.7
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4392ownCloud是灵活的、开源文件同步和共享解决方案。ownCloud 4.0.7的index.php没有正确验证oc_token Cookie，可允许远程攻击者通过特制的oc_token cookie值绕过身份验证。<*来源：vendor

链接：http://web.nvd.nist.gov/view/vuln/detail？vulnId=CVE-2012-4392
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ownCloud
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://owncloud.org/Oreans Themida 2.1.8.0缓冲区溢出漏洞Google Chrome for Android 18.0.1025308之前版本多个安全漏洞相关资讯 ownCloud 绕过身份验证漏洞 ownCloud漏洞

ownCloud 9.0发布下载（03月10日）
ownCloud Server 目录遍历漏洞（CVE （10/28/2015 07:07:25）
ownCloud Desktop Client中间人攻（10/27/2015 15:37:09）

owncloud信息泄露漏洞（CVE-2015- （01月08日）
ownCloud Server任意代码执行漏洞（（10/27/2015 15:48:08）
ownCloud 8.1 发布下载，基于 PHP （07/08/2015 07:58:23）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容