ГлавнаяБаза уязвимостей БДУ → BDU:2015-11957
5средняя

BDU:2015-11957

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю получить доступ к защищаемой информации об учетных данных и cookie
Опубликовано: 2015-11-20
Описание

Уязвимость веб-приложения для синхронизации данных ownCloud связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации об учетных данных и cookie путем чтения аутентификационных заголовков

Затрагиваемое ПО и версии
ownCloud (до 3.4.4)
Способ устранения

Обновление программы до версии 3.4.4 или более новой

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://owncloud.org/security/advisory/?id=oc-sa-2015-013
Проверьте безопасность своего сайта и почты → Полная проверка домена