• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • ownCloud Server user_openid應(yīng)用程序安全漏洞
    • CNNVD編號:CNNVD-201803-931
    • 危害等級: 高危 
    • CVE編號:CVE-2014-2048
    • 漏洞類型: 資料不足
    • 威脅類型:遠程
    • 廠       商:owncloud
    • 漏洞來源:深信服
    • 發(fā)布時間:2018-03-21
    • 更新時間:2021-01-14

    漏洞簡介

    ownCloud是德國ownCloud公司的一套免費且開源的個人云存儲解決方案,它提供文件管理、音樂存儲、日歷等功能。ownCloud Server是一個服務(wù)器版。user_openid app是其中的一個用戶ID獲取應(yīng)用程序。

    ownCloud Server 5.0.15之前版本中的user_openid應(yīng)用程序存在安全漏洞。遠程攻擊者可利用該漏洞獲取權(quán)限。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

    https://owncloud.org/