VULHUB ™

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘force’参数。远程攻击者可利用该漏洞获取目录列表中的敏感信息，造成拒绝服务（CPU资源消耗）。以下版本受到影响：OwnCloud Server 8.0.10之前版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案，它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server中存在安全漏洞，该漏洞源于index.php/apps/files/ajax/scan.php脚本没有充分过滤‘force’参数。远程攻击者可利用该漏洞获取目录列表中的敏感信息，造成拒绝服务（CPU资源消耗）。以下版本受到影响：OwnCloud Server 8.0.10之前版本，8.1.5之前8.1.x版本，8.2.2之前8.2.x版本。