OwnCloud Desktop Client 漏洞列表

ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 ownCloud Desktop Client 2.2.3之前的版本中存在本地代码注入漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中注入和执行任意代码，控制应用程序和底层系统。

ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 OwnCloud Desktop Client 1.8.2之前版本中存在安全漏洞，该漏洞源于程序调用不正确的‘QNetworkReply::ignoreSslErrors’函数时会忽略列表中的的错误。攻击者可借助self-signed证书和与服务器的连接，利用该漏洞绕过用户设置的‘证书不可信’的操作，获取敏感信息。