漏洞描述
ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 ownCloud Desktop Client 2.2.3之前的版本中存在本地代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中注入和执行任意代码,控制应用程序和底层系统。
ownCloud Desktop Client 本地代码注入漏洞
PoC代码
暂无相关漏洞推荐
- 深圳市易宇通科技有限公司kingtrans物流管理系统ClientInfo serialids参数存在SQL注入漏洞
- 孚盟云系统 /PagePopWindow/lkpClientsCust.aspx SQL 注入漏洞
- (CVE-2023-53879)NVClient 5.0用户配置联系人字段栈溢出漏洞导致拒绝服务
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- 天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞
- azkaban-default-password: Azkaban Web Client Default Credential
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- Docker Desktop Engine API 未授权访问漏洞
- 孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞
- 新华通软件云平台 /Main/Desktop/Default.aspx 权限绕过漏洞
- 孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞