漏洞描述
ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Server 5.0.15之前版本和6.0.2之前的6.0.x版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制HTTP请求利用该漏洞重置密码。
ownCloud Server 跨站请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- ownCloud Server 跨站脚本漏洞
- ownCloud Server 权限许可和访问控制问题漏洞
- ownCloud Server 信息泄露漏洞
- ownCloud Server 查询模块跨站脚本漏洞
- ownCloud Server和Nextcloud Server 跨站脚本漏洞
- OwnCloud Server 资源管理错误漏洞
- OwnCloud Server OCS discovery provider组件跨站脚本漏洞
- OwnCloud Server 未授权访问漏洞
- OwnCloud Server 目录遍历漏洞
- OwnCloud Server external SMB storage驱动程序操作系统命令注入漏洞
- OwnCloud Server 拒绝服务漏洞