ownCloud sérülékenységek

CH azonosító

CH-8315

Angol cím

ownCloud Multiple Vulnerabilities

Felfedezés dátuma

2013.01.22.

Súlyosság

Közepes

Érintett rendszerek

N/A
ownCloud

Érintett verziók

ownCloud 4.x

Összefoglaló

Az ownCloud olyan sérülékenységeit jelentették, amelyet a rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A core/lostpassword/templates/resetpassword.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó Internet Explorer 9 vagy korábbi verziót használjon.
  2. Az apps/files/ajax/mimeicon.php részére a “mime” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás Windows operációs rendszeren fusson.
  3. Az apps/gallery/sharing.php részére a “token” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a “gallery” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  4. Az apps/calendar/ajax/event/new.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    Ezen sérülékenység sikeres kihasználásához szükséges, hogy a “calendar” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  5. Az apps/bookmarks/ajax/addBookmark.php részére az “url” paraméter által átadott bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a “bookmarks” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  6. A settings/personal.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva tetszőleges PHP kód szúrható be és futtatható mount point beállításokkal.
    A sérülékenység sikeres kihasználásához szükséges, hogy az “external storage” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva) valamint a felhasználóknak legyen jogosultsága mount point-okat szerkeszteni.

Az 1. és 5. közötti sérülékenységeket a 4.0.10 és korábbi valamint a 4.5.5 és korábbi verziókban jelentették. A 6. sérülékenységet a 4.5.5 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »