PT-2014-2546 · Owncloud · Owncloud
Publicado
2014-03-14
·
Atualizado
2014-03-17
·
CVE-2013-2086
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
ownCloud versions 5.0.x through 5.0.5
Description
The configuration loader in ownCloud allows remote attackers to obtain sensitive information, including CSRF tokens, by reading an unspecified JavaScript file.
Recommendations
For ownCloud versions 5.0.x through 5.0.5, update to version 5.0.6 or later to resolve the issue.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Owncloud