漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Incomplete blacklist vulnerability in ajax/upload.php in ownCloud before 5.0, when running on Windows, allows remote authenticated users to bypass intended access restrictions, upload files with arbitrary names, and execute arbitrary code via an Alternate Data Stream (ADS) syntax in the filename parameter, as demonstrated using .htaccess::$DATA to upload a PHP program.
漏洞信息
N/A
漏洞
N/A
漏洞
OwnCloud ‘filename’参数远程代码执行漏洞
漏洞信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 Windows平台下的OwnCloud 4.5.13及之前版本中ajax/upload.php脚本中存在不完整黑名单漏洞。远程攻击者可借助‘filename’参数利用该漏洞绕过既定的访问限制,上传任意名称的文件,执行任意代码。
漏洞信息
N/A
漏洞
N/A