OwnCloud 8.1.8 - Username Disclosure

OwnCloud 8.1.8 contains a username enumeration vulnerability that allows remote attackers to discover user accounts by manipulating the share.php endpoint. Attackers can send crafted GET requests to /index.php/core/ajax/share.php with a wildcard search parameter to retrieve comprehensive user information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

通过差异性导致的信息暴露

ownCloud 安全漏洞

ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud 8.1.8版本存在安全漏洞，该漏洞源于share.php端点存在用户名枚举，可能导致发现用户账户。

N/A

N/A