Lucene search

MitreCVE-2014-9047

HistoryFeb 04, 2015 - 6:59 p.m.

CVE-2014-9047

2015-02-0418:59:07

mitre

web.nvd.nist.gov

cve-2014-9047

owncloud

remote attack

file read

vulnerability

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

AI Score

Confidence

Low

EPSS

0.002

Percentile

56.5%

JSON

Multiple unspecified vulnerabilities in the preview system in ownCloud 6.x before 6.0.6 and 7.x before 7.0.3 allow remote attackers to read arbitrary files via unknown vectors.

Affected configurations

Nvd

Node

owncloudowncloudRange≤5.0.17

owncloudowncloudMatch5.0.0

owncloudowncloudMatch5.0.1

owncloudowncloudMatch5.0.2

owncloudowncloudMatch5.0.3

owncloudowncloudMatch5.0.4

owncloudowncloudMatch5.0.5

owncloudowncloudMatch5.0.6

owncloudowncloudMatch5.0.7

owncloudowncloudMatch5.0.8

owncloudowncloudMatch5.0.9

owncloudowncloudMatch5.0.10

owncloudowncloudMatch5.0.11

owncloudowncloudMatch5.0.12

owncloudowncloudMatch5.0.13

owncloudowncloudMatch5.0.14

owncloudowncloudMatch5.0.14a

owncloudowncloudMatch5.0.15

owncloudowncloudMatch5.0.16

owncloudowncloudMatch6.0.0

owncloudowncloudMatch6.0.1

owncloudowncloudMatch6.0.2

owncloudowncloudMatch6.0.3

owncloudowncloudMatch6.0.4

owncloudowncloudMatch6.0.5

owncloudowncloudMatch7.0.0

owncloudowncloudMatch7.0.1

owncloudowncloudMatch7.0.2

VendorProductVersionCPE
owncloudowncloud*cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
owncloudowncloud5.0.0cpe:2.3:a:owncloud:owncloud:5.0.0:*:*:*:*:*:*:*
owncloudowncloud5.0.1cpe:2.3:a:owncloud:owncloud:5.0.1:*:*:*:*:*:*:*
owncloudowncloud5.0.2cpe:2.3:a:owncloud:owncloud:5.0.2:*:*:*:*:*:*:*
owncloudowncloud5.0.3cpe:2.3:a:owncloud:owncloud:5.0.3:*:*:*:*:*:*:*
owncloudowncloud5.0.4cpe:2.3:a:owncloud:owncloud:5.0.4:*:*:*:*:*:*:*
owncloudowncloud5.0.5cpe:2.3:a:owncloud:owncloud:5.0.5:*:*:*:*:*:*:*
owncloudowncloud5.0.6cpe:2.3:a:owncloud:owncloud:5.0.6:*:*:*:*:*:*:*
owncloudowncloud5.0.7cpe:2.3:a:owncloud:owncloud:5.0.7:*:*:*:*:*:*:*
owncloudowncloud5.0.8cpe:2.3:a:owncloud:owncloud:5.0.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
owncloud	owncloud	*	cpe:2.3:a:owncloud:owncloud::::::::
owncloud	owncloud	5.0.0	cpe:2.3:a:owncloud:owncloud:5.0.0:::::::*
owncloud	owncloud	5.0.1	cpe:2.3:a:owncloud:owncloud:5.0.1:::::::*
owncloud	owncloud	5.0.2	cpe:2.3:a:owncloud:owncloud:5.0.2:::::::*
owncloud	owncloud	5.0.3	cpe:2.3:a:owncloud:owncloud:5.0.3:::::::*
owncloud	owncloud	5.0.4	cpe:2.3:a:owncloud:owncloud:5.0.4:::::::*
owncloud	owncloud	5.0.5	cpe:2.3:a:owncloud:owncloud:5.0.5:::::::*
owncloud	owncloud	5.0.6	cpe:2.3:a:owncloud:owncloud:5.0.6:::::::*
owncloud	owncloud	5.0.7	cpe:2.3:a:owncloud:owncloud:5.0.7:::::::*
owncloud	owncloud	5.0.8	cpe:2.3:a:owncloud:owncloud:5.0.8:::::::*

Rows per page:

1-10 of 281

References

owncloud.org/security/advisory/?id=oc-sa-2014-026

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

AI Score

Confidence

Low

EPSS

0.002

Percentile

56.5%

JSON

Related for CVE-2014-9047