发布日期:2023-11-21
更新日期:2024-01-30
受影响系统:
ownCloud ownCloud owncloud/oauth2 < 0.6.1
描述:
CVE(CAN) ID: CVE-2023-49104
ownCloud是美国ownCloud公司的一套个人云存储解决方案。
ownCloud owncloud/oauth2 0.6.1之前版本存在开放重定向漏洞,攻击者可利用该漏洞传入绕过验证的特制重定向url。
< **>
建议:
厂商补丁:
ownCloud
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://owncloud.com/security-advisories/subdomain-validation-bypass/
浏览次数:36
严重程度:0(网友投票)
