ownCloud Server 漏洞列表

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Server 5.0.15之前版本和6.0.2之前的6.0.x版本中使用的Zend Framework存在代码问题漏洞。攻击者可利用该漏洞读取任意文件和导致拒绝服务。

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud Server 5.0.15之前版本和6.0.2之前的6.0.x版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制HTTP请求利用该漏洞重置密码。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server中的错误页面存在跨站脚本漏洞。远程攻击者可通过向‘url’参数注入代码利用该漏洞在浏览器中执行任意的脚本代码。以下版本受到影响：ownCloud Server 8.2.12之前的版本，9.0.10之前的9.0.x版本，9.1.6之前的9.1.x版本，10.0.2之前的10.0.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server 10.0.2之前的版本中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞在管理员不知情的情况下使管理员删除分享的文件夹。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server 10.0.2之前的版本中存在安全漏洞。攻击者可利用该漏洞获取公开共享日程表的访问权限。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。search module是其中的一个搜索模块。 ownCloud Server中的查询模块存在跨站脚本漏洞。远程攻击者可通过向查询对话中写入或粘贴恶意的内容利用该漏洞在浏览器中执行任意代码。以下版本受到影响：ownCloud Server 8.2.12之前的版本，9.0.10之前的9.0.x版本，9.1.6之前的9.1.x版本，10.0.2之前的10.0.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞，该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Nextcloud Server 10.0.1之前的版本；ownCloud Server 9.0.6之前的版本，9.1.2之前的版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘force’参数。远程攻击者可利用该漏洞获取目录列表中的敏感信息，造成拒绝服务（CPU资源消耗）。以下版本受到影响：OwnCloud Server 8.0.10之前版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。OCS discovery provider是其中的一个OCS发现提供者组件。 OwnCloud Server的OCS discovery provider组件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OwnCloud Server 7.0.12之前版本，8.0.10之前8.0.x版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于程序没有正确检查日历的所有权。远程攻击者可借助apps/calendar/export.php脚本的‘calid’参数利用该漏洞读取任意日历。以下版本受到影响：OwnCloud Server 7.0.8之前版本，8.0.6之前8.0.x版本，8.1.1之前8.1.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.0.6之前版本和8.1.1之前8.1.x版本中存在目录遍历漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘dir’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞列出目录内容，并造成拒绝服务（CPU资源消耗）。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。external SMB storage是其中的一个用于连接SMB来进行OwnCloud共享的驱动组件。 OwnCloud Server的external SMB storage驱动程序中存在安全漏洞。远程攻击者可借助文件中的‘; ’字符利用该漏洞执行任意SMB命令。以下版本受到影响：OwnCloud Server 6.0.8之前版本，7.0.6之前7.0.x版本，8.0.4之前8.0.x版本。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。filename sanitization是其中的一个文件处理组件。 OwnCloud Server的filename sanitization组件中存在安全漏洞，该漏洞源于程序没有正确处理传递到数组中的‘$_GET’参数。远程攻击者可借助特制的端点文件名称利用该漏洞造成拒绝服务（无限循环和日志文件资源消耗）。以下版本受到影响：OwnCloud Server 6.0.8之前版本，7.0.6之前7.0.x版本，8.0.4之前8.0.x版本。