漏洞描述
在ownCloud owncloud/core 10.13.1之前的版本中,存在一项漏洞。如果攻击者知道受害者的用户名,并且受害者未配置签名密钥,攻击者可以在未经身份验证的情况下访问、修改或删除任意文件。这是因为在文件所有者未配置签名密钥的情况下仍可以接受预签名URL。受影响的最早版本是10.6.0。
OwnCloud webdav 权限绕过致代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-49105: OwnCloud - WebDAV API Authentication Bypass
- POC CVE-2023-49103: OwnCloud - Phpinfo Configuration
- POC owncloud-installer-exposure: OwnCloud Installer Exposure
- Aliyundrive-webdav CVE-2024-29640 命令注入漏洞
- OwnCloud GetPhpInfo.php 信息泄露漏洞(CVE-2023-49103)
- OwnCloud Graphapi GetPhpInfo.php 信息泄露漏洞
- OwnCloud 敏感信息泄漏漏洞(CVE-2023-49103)
- OwnCloud 敏感信息泄漏漏洞
- OwnCloud 本地任意代码执行漏洞
- OwnCloud Android 本地安全绕过漏洞
- OwnCloud Server和Nextcloud Server 跨站脚本漏洞
- OwnCloud Server 资源管理错误漏洞
- OwnCloud Server OCS discovery provider组件跨站脚本漏洞