OwnCloud webdav 漏洞列表

共找到 1 个与 OwnCloud webdav 相关的漏洞

📅 加载漏洞趋势中...

OwnCloud webdav 权限绕过致代码执行漏洞无POC

日期: 2023-11-23 | 影响软件: OwnCloud webdav

在ownCloud owncloud/core 10.13.1之前的版本中，存在一项漏洞。如果攻击者知道受害者的用户名，并且受害者未配置签名密钥，攻击者可以在未经身份验证的情况下访问、修改或删除任意文件。这是因为在文件所有者未配置签名密钥的情况下仍可以接受预签名URL。受影响的最早版本是10.6.0。