ownCloud up to 5.0.3 ActionScript 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 15:38:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 ownCloud up to 5.0.3 ActionScript 跨站脚本攻击

CVE编号

CVE-2013-1942

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-08-16

漏洞描述

ownCloud是一款开源的私有云服务器。 ownCloud存在一个跨站脚本漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可在目标用户浏览器上执行恶意脚本代码，可获得敏感信息或劫持用户会话。漏洞存在于第三方插件“jPlayer”，“jPlayer” 2.2.20版本已经修复此漏洞。

解决建议

ownCloud Server 5.0.4, 4.5.9或者4.0.14已经修复此漏洞，建议用户下载更新：http://download.owncloud.org/community/owncloud-5.0.4.tar.bz2http://download.owncloud.org/community/owncloud-4.5.9.tar.bz2http://download.owncloud.org/community/owncloud-4.0.13.tar.bz2

参考链接
http://marc.info/?l=oss-security&m=136570964825921&w=2
http://marc.info/?l=oss-security&m=136726705917858&w=2
http://marc.info/?l=oss-security&m=136773622321563&w=2
http://owncloud.org/about/security/advisories/oC-SA-2013-014/
http://seclists.org/fulldisclosure/2013/Apr/192
http://www.jplayer.org/2.3.0/release-notes/
http://www.securityfocus.com/bid/59030
https://github.com/happyworm/jPlayer/commit/e8ca190f7f972a6a421cb95f09e138720e40ed6d

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	happyworm	jplayer	*		Up to (including) 2.2.19
	运行在以下环境
	应用	happyworm	jplayer	0.2.1	-
	运行在以下环境
	应用	happyworm	jplayer	0.2.2	-
	运行在以下环境
	应用	happyworm	jplayer	0.2.3	-
	运行在以下环境
	应用	happyworm	jplayer	0.2.4	-
	运行在以下环境
	应用	happyworm	jplayer	0.2.5	-
	运行在以下环境
	应用	happyworm	jplayer	1.0.0	-
	运行在以下环境
	应用	happyworm	jplayer	1.1.0	-
	运行在以下环境
	应用	happyworm	jplayer	1.1.1	-
	运行在以下环境
	应用	happyworm	jplayer	1.2.0	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.0	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.1	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.10	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.11	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.12	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.13	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.14	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.15	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.16	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.17	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.18	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.19	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.2	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.20	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.21	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.22	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.23	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.24	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.25	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.26	-
	运行在以下环境
	应用	happyworm	jplayer	2.0.27	-
	运行在以下环境
应用	happyworm	jplayer	2.0.28	-
运行在以下环境
应用	happyworm	jplayer	2.0.29	-
运行在以下环境
应用	happyworm	jplayer	2.0.3	-
运行在以下环境
应用	happyworm	jplayer	2.0.30	-
运行在以下环境
应用	happyworm	jplayer	2.0.31	-
运行在以下环境
应用	happyworm	jplayer	2.0.32	-
运行在以下环境
应用	happyworm	jplayer	2.0.33	-
运行在以下环境
应用	happyworm	jplayer	2.0.34	-
运行在以下环境
应用	happyworm	jplayer	2.0.35	-
运行在以下环境
应用	happyworm	jplayer	2.0.36	-
运行在以下环境
应用	happyworm	jplayer	2.0.4	-
运行在以下环境
应用	happyworm	jplayer	2.0.5	-
运行在以下环境
应用	happyworm	jplayer	2.0.6	-
运行在以下环境
应用	happyworm	jplayer	2.0.7	-
运行在以下环境
应用	happyworm	jplayer	2.0.8	-
运行在以下环境
应用	happyworm	jplayer	2.0.9	-
运行在以下环境
应用	happyworm	jplayer	2.1.0	-
运行在以下环境
应用	happyworm	jplayer	2.1.1	-
运行在以下环境
应用	happyworm	jplayer	2.1.2	-
运行在以下环境
应用	happyworm	jplayer	2.1.3	-
运行在以下环境
应用	happyworm	jplayer	2.1.4	-
运行在以下环境
应用	happyworm	jplayer	2.1.5	-
运行在以下环境
应用	happyworm	jplayer	2.1.6	-
运行在以下环境
应用	happyworm	jplayer	2.2.0	-
运行在以下环境
应用	happyworm	jplayer	2.2.1	-
运行在以下环境
应用	happyworm	jplayer	2.2.10	-
运行在以下环境
应用	happyworm	jplayer	2.2.11	-
运行在以下环境
应用	happyworm	jplayer	2.2.12	-
运行在以下环境
应用	happyworm	jplayer	2.2.13	-
运行在以下环境
应用	happyworm	jplayer	2.2.14	-
运行在以下环境
应用	happyworm	jplayer	2.2.15	-
运行在以下环境
应用	happyworm	jplayer	2.2.16	-
运行在以下环境
应用	happyworm	jplayer	2.2.17	-
运行在以下环境
应用	happyworm	jplayer	2.2.18	-
运行在以下环境
应用	happyworm	jplayer	2.2.2	-
运行在以下环境
应用	happyworm	jplayer	2.2.3	-
运行在以下环境
应用	happyworm	jplayer	2.2.4	-
运行在以下环境
应用	happyworm	jplayer	2.2.5	-
运行在以下环境
应用	happyworm	jplayer	2.2.6	-
运行在以下环境
应用	happyworm	jplayer	2.2.7	-
运行在以下环境
应用	happyworm	jplayer	2.2.8	-
运行在以下环境
应用	happyworm	jplayer	2.2.9	-
运行在以下环境
应用	owncloud	owncloud	*		Up to (including) 5.0.3
运行在以下环境
应用	owncloud	owncloud	3.0.0	-
运行在以下环境
应用	owncloud	owncloud	3.0.1	-
运行在以下环境
应用	owncloud	owncloud	3.0.2	-
运行在以下环境
应用	owncloud	owncloud	3.0.3	-
运行在以下环境
应用	owncloud	owncloud	4.0.0	-
运行在以下环境
应用	owncloud	owncloud	4.0.1	-
运行在以下环境
应用	owncloud	owncloud	4.0.10	-
运行在以下环境
应用	owncloud	owncloud	4.0.11	-
运行在以下环境
应用	owncloud	owncloud	4.0.12	-
运行在以下环境
应用	owncloud	owncloud	4.0.13	-
运行在以下环境
应用	owncloud	owncloud	4.0.14	-
运行在以下环境
应用	owncloud	owncloud	4.0.15	-
运行在以下环境
应用	owncloud	owncloud	4.0.16	-
运行在以下环境
应用	owncloud	owncloud	4.0.2	-
运行在以下环境
应用	owncloud	owncloud	4.0.3	-
运行在以下环境
应用	owncloud	owncloud	4.0.4	-
运行在以下环境
应用	owncloud	owncloud	4.0.5	-
运行在以下环境
应用	owncloud	owncloud	4.0.6	-
运行在以下环境
应用	owncloud	owncloud	4.0.7	-
运行在以下环境
应用	owncloud	owncloud	4.0.8	-
运行在以下环境
应用	owncloud	owncloud	4.0.9	-
运行在以下环境
应用	owncloud	owncloud	4.5.0	-
运行在以下环境
应用	owncloud	owncloud	4.5.1	-
运行在以下环境
应用	owncloud	owncloud	4.5.10	-
运行在以下环境
应用	owncloud	owncloud	4.5.11	-
运行在以下环境
应用	owncloud	owncloud	4.5.12	-
运行在以下环境
应用	owncloud	owncloud	4.5.13	-
运行在以下环境
应用	owncloud	owncloud	4.5.2	-
运行在以下环境
应用	owncloud	owncloud	4.5.3	-
运行在以下环境
应用	owncloud	owncloud	4.5.4	-
运行在以下环境
应用	owncloud	owncloud	4.5.5	-
运行在以下环境
应用	owncloud	owncloud	4.5.6	-
运行在以下环境
应用	owncloud	owncloud	4.5.7	-
运行在以下环境
应用	owncloud	owncloud	4.5.8	-
运行在以下环境
应用	owncloud	owncloud	4.5.9	-
运行在以下环境
应用	owncloud	owncloud	5.0.0	-
运行在以下环境
应用	owncloud	owncloud	5.0.1	-
运行在以下环境
应用	owncloud	owncloud	5.0.2	-