OwnCloud 漏洞列表

An issue was discovered in ownCloud owncloud/core before 10.13.1. An attacker can access, modify, or delete any file without authentication if the username of a victim is known, and the victim has no signing-key configured. This occurs because pre-signed URLs can be accepted even when no signing-key is configured for the owner of the files. The earliest affected version is 10.6.0.

An issue was discovered in ownCloud owncloud/graphapi 0.2.x before 0.2.1 and 0.3.x before 0.3.1. The graphapi app relies on a third-party GetPhpInfo.php library that provides a URL. When this URL is accessed, it reveals the configuration details of the PHP environment (phpinfo). This information includes all the environment variables of the webserver. In containerized deployments, these environment variables may include sensitive data such as the ownCloud admin password, mail server credentials, and license key. Simply disabling the graphapi app does not eliminate the vulnerability. Additionally, phpinfo exposes various other potentially sensitive configuration details that could be exploited by an attacker to gather information about the system.

ownCloud是一个开源解决方案，可实现跨设备、跨分布式环境，安全可靠地进行文件共享及协作。ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时，会显示PHP环境的配置详细信息（phpinfo）。此信息包括Web服务器的所有环境变量，包括敏感数据，如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

ownCloud 存在鉴权绕过漏洞，此漏洞是由于 Verifier.php 存在设计缺陷。

OwnCloud Graphapi存在信息泄露漏洞。此漏洞是由于GetPhpInfo.php对于接收的消息缺乏校验导致的。当访问特定 URL 时会显示 PHP 环境 (phpinfo) 的配置详细信息，这些信息包括网络服务器的所有环境变量。在容器化部署中，这些环境变量可能包括敏感数据，例如 ownCloud 管理员密码、邮件服务器凭据和许可证密钥

ownCloud owncloud/graphapi0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时，会显示PHP环境的配置详细信息（phpinfo）。此信息包括Web服务器的所有环境变量，包括敏感数据，如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时，会显示PHP环境的配置详细信息（phpinfo）。此信息包括Web服务器的所有环境变量，包括敏感数据，如ownCloud管理员密码、邮件服务器凭据和许可证密钥。官方CVSS评分10。

在ownCloud owncloud/core 10.13.1之前的版本中，存在一项漏洞。如果攻击者知道受害者的用户名，并且受害者未配置签名密钥，攻击者可以在未经身份验证的情况下访问、修改或删除任意文件。这是因为在文件所有者未配置签名密钥的情况下仍可以接受预签名URL。受影响的最早版本是10.6.0。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Android 3.0之前版本存在安全漏洞，该漏洞源于在上传内部文件时会造成信息泄露。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Android 2.21.1版本存在安全漏洞。攻击者利用该漏洞泄露敏感信息。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud ownCloud 中存在安全漏洞，该漏洞允许服务器通过 URL 将资源注入到桌面客户端，从而导致远程代码执行。

ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 ownCloud Desktop Client 2.2.3之前的版本中存在本地代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中注入和执行任意代码，控制应用程序和底层系统。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 OwnCloud 2.2.3之前的版本中存在本地任意代码执行漏洞，该漏洞源于程序没有充分过滤用户提交的输入。本地攻击者利用该漏洞在受影响的应用程序上下文中执行任意代码。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。OwnCloud for Android是其中的一个Android版本。 OwnCloud for Android 1.9.1之前的版本中存在本地安全绕过漏洞。本地攻击者可利用该漏洞绕过安全限制。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 owncloud存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 ownCloud Server 存在权限许可和访问控制问题漏洞，该漏洞源于联邦共享接收者可以增加权限，从而导致绕过安全限制和特权升级。攻击者可利用该漏洞升级系统上的特权。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 ownCloud Server 存在信息泄露漏洞，该漏洞源于生成的错误消息包含敏感信息。攻击者通过将某些字符附加到公共共享链接的查询参数，可能会触发错误，该错误将显示共享所有者的内部路径和用户名。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 ownCloud Server 存在授权问题漏洞，该漏洞源于对公共链接进行验证后，会话cookie没有被重置。攻击者可利用该漏洞获取系统的敏感信息。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 ownCloud before 2.7 存在代码问题漏洞，该漏洞允许DLL注入。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud 中存在加密问题漏洞。该漏洞源于可以通过将系统日期/时间移到过去来绕过锁保护机制。以下产品及版本受到影响：Android 2.15 之前版本的Owncloud。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud ownCloud 中存在权限许可和访问控制问题漏洞。该漏洞允许攻击者使用adb在备份档案中包含PIN首选项值，从而通过从该档案还原绕过PIN锁功能。以下产品及版本受到影响：ModernFlow 1.3.00.208 之前版本。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud 中存在权限许可和访问控制问题漏洞。该漏洞源于允许获得对组共享的非管理访问权限的攻击者删除其他所有人对该共享的访问权限。 以下产品及版本受到影响：ownCloud Server 10.3.0 之前版本。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud 中存在授权问题漏洞。该漏洞源于系统可绕过身份验证展示受密码保护的图片。以下产品及版本受到影响：Owncloud 10.4 之前版本。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud 中存在权限许可和访问控制问题漏洞。该漏洞允许攻击者在仅拥有一个来自受害者的传出共享的前提下，通过发送一个可预测ID号的请求来访问任何文件的任何版本，以下产品及版本受到影响：OwnCloud Server 10.x 至 10.3.1 版本。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 Owncloud 中存在安全漏洞。该漏洞源于服务存在服务端请求伪造漏洞，经过身份验证的攻击者可以与本地服务进行交互。以下产品及版本受到影响：Owncloud 10.4 之前版本。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 OwnCloud Core中存在跨站请求伪造漏洞，该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

Owncloud ownCloud是美国ownCloud（Owncloud）公司的一套个人云存储解决方案。 ownCloud 中存在跨站脚本漏洞。攻击者可利用该漏洞创建任意文件。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Server 5.0.15之前版本和6.0.2之前的6.0.x版本中使用的Zend Framework存在代码问题漏洞。攻击者可利用该漏洞读取任意文件和导致拒绝服务。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Server 5.0.15之前版本和6.0.2之前的6.0.x版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制HTTP请求利用该漏洞重置密码。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud 4.5.5及之前版本和4.0.10及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 OwnCloud 4.0.10及之前版本和4.5.5及之前版本中存在跨站脚本漏洞，该漏洞源于通过POST参数传递给apps/calendar/ajax/event/new.php，url参数传递给apps/bookmarks/ajax/addBookmark.php的输入在返回用户之前缺少过滤。攻击者可利用这些漏洞注入任意HTML和脚本代码，可获得敏感信息或者劫持用户会话。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 ownCloud 6.0.1之前版本中存在跨站脚本漏洞。远程攻击者可借助上传文件的名称利用该漏洞注入任意的Web脚本或HTML。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server中的错误页面存在跨站脚本漏洞。远程攻击者可通过向‘url’参数注入代码利用该漏洞在浏览器中执行任意的脚本代码。以下版本受到影响：ownCloud Server 8.2.12之前的版本，9.0.10之前的9.0.x版本，9.1.6之前的9.1.x版本，10.0.2之前的10.0.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server 10.0.2之前的版本中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞在管理员不知情的情况下使管理员删除分享的文件夹。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server 10.0.2之前的版本中存在安全漏洞。攻击者可利用该漏洞获取公开共享日程表的访问权限。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。search module是其中的一个搜索模块。 ownCloud Server中的查询模块存在跨站脚本漏洞。远程攻击者可通过向查询对话中写入或粘贴恶意的内容利用该漏洞在浏览器中执行任意代码。以下版本受到影响：ownCloud Server 8.2.12之前的版本，9.0.10之前的9.0.x版本，9.1.6之前的9.1.x版本，10.0.2之前的10.0.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞，该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Nextcloud Server 10.0.1之前的版本；ownCloud Server 9.0.6之前的版本，9.1.2之前的版本。

ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud Desktop是一个用于连接ownCloud服务器的桌面。 ownCloud Desktop 2.2.2及之前的版本中存在安全漏洞。本地攻击者可利用该漏洞执行任意代码。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘force’参数。远程攻击者可利用该漏洞获取目录列表中的敏感信息，造成拒绝服务（CPU资源消耗）。以下版本受到影响：OwnCloud Server 8.0.10之前版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。OCS discovery provider是其中的一个OCS发现提供者组件。 OwnCloud Server的OCS discovery provider组件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OwnCloud Server 7.0.12之前版本，8.0.10之前8.0.x版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。OwnCloud iOS Library是一个OwnCloud iOS库，可实现与OwnCloud服务器通信。AFNetworking是Alamofire软件基金会负责维护的一套iOS和OS X网络框架。 OwnCloud iOS Library中使用的AFNetworking framework 2.5.3之前版本的默认的AFSecurityPolicy.validatesDomainName for AFSSLPinningModeNone配置中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于程序没有正确检查日历的所有权。远程攻击者可借助apps/calendar/export.php脚本的‘calid’参数利用该漏洞读取任意日历。以下版本受到影响：OwnCloud Server 7.0.8之前版本，8.0.6之前8.0.x版本，8.1.1之前8.1.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.0.6之前版本和8.1.1之前8.1.x版本中存在目录遍历漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘dir’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞列出目录内容，并造成拒绝服务（CPU资源消耗）。

ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 OwnCloud Desktop Client 1.8.2之前版本中存在安全漏洞，该漏洞源于程序调用不正确的‘QNetworkReply::ignoreSslErrors’函数时会忽略列表中的的错误。攻击者可借助self-signed证书和与服务器的连接，利用该漏洞绕过用户设置的‘证书不可信’的操作，获取敏感信息。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。external SMB storage是其中的一个用于连接SMB来进行OwnCloud共享的驱动组件。 OwnCloud Server的external SMB storage驱动程序中存在安全漏洞。远程攻击者可借助文件中的‘; ’字符利用该漏洞执行任意SMB命令。以下版本受到影响：OwnCloud Server 6.0.8之前版本，7.0.6之前7.0.x版本，8.0.4之前8.0.x版本。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。filename sanitization是其中的一个文件处理组件。 OwnCloud Server的filename sanitization组件中存在安全漏洞，该漏洞源于程序没有正确处理传递到数组中的‘$_GET’参数。远程攻击者可借助特制的端点文件名称利用该漏洞造成拒绝服务（无限循环和日志文件资源消耗）。以下版本受到影响：OwnCloud Server 6.0.8之前版本，7.0.6之前7.0.x版本，8.0.4之前8.0.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 Windows平台下的OwnCloud 4.5.13及之前版本中ajax/upload.php脚本中存在不完整黑名单漏洞。远程攻击者可借助‘filename’参数利用该漏洞绕过既定的访问限制，上传任意名称的文件，执行任意代码。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库，它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 OwnCloud 5.0.5及之前版本中存在不完整黑名单漏洞。远程攻击者可通过上传特制的文件，并访问上传的PHP文件利用该漏洞执行任意PHP代码。