发布日期:2013-02-21
更新日期:2013-02-26
受影响系统:
ownCloud ownCloud < 4.5.7
ownCloud ownCloud < 4.0.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58109
CVE(CAN) ID: CVE-2013-0303
ownCloud是开源文件同步和共享解决方案。
ownCloud 4.5.7、4.0.12之前版本允许已验证远程攻击者通过/core/ajax/内的translations.php POST参数或/core/内的settings.php的POST参数执行任意PHP代码。
链接: http://owncloud.org/about/security/advisories/oC-SA-2013-006/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ownCloud
--------
ownCloud已经为此发布了一个安全公告(oC-SA-2013-006)以及相应补丁:
oC-SA-2013-006:Multiple code executions (oC-SA-2013-006)
链接:http://owncloud.org/about/security/advisories/oC-SA-2013-006/