ownCloud Server任意文件上传漏洞

CVE: CVE-2015-3013

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

ownCloud是一款开源的私有云服务器。 ownCloud Server存在安全漏洞,允许通过验证用户绕过文件黑名单列表,通过UTF-8编码的文件路径上传任意文件,如.htaccess文件。

影响范围

ownCloud ownCloud Server < 7.0.5 (TBD) ownCloud ownCloud Server < 6.0.7 (TBD) ownCloud ownCloud Server < 5.0.19 (TBD)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

ownCloud Server 5.0.19,6.0.7和7.0.5已经修复该漏洞,建议用户下载更新:

参考来源

https://owncloud.org/security/advisory/?id=oc-sa-2015-004