漏洞描述
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.0.6之前版本和8.1.1之前8.1.x版本中存在目录遍历漏洞,该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘dir’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞列出目录内容,并造成拒绝服务(CPU资源消耗)。
OwnCloud Server 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- ownCloud Server 跨站请求伪造漏洞
- ownCloud Server 跨站脚本漏洞
- ownCloud Server 权限许可和访问控制问题漏洞
- ownCloud Server 信息泄露漏洞
- ownCloud Server 查询模块跨站脚本漏洞
- ownCloud Server和Nextcloud Server 跨站脚本漏洞
- OwnCloud Server 资源管理错误漏洞
- OwnCloud Server OCS discovery provider组件跨站脚本漏洞
- OwnCloud Server 未授权访问漏洞
- OwnCloud Server external SMB storage驱动程序操作系统命令注入漏洞
- OwnCloud Server 拒绝服务漏洞