Liczne dziury w ownCloud

U偶ytkownicy oprogramowania ownCloud powinni zaktualizowa膰 je do wersji 4.5.2. W wersjach 4.x znaleziono bowiem wiele umiarkowanie krytycznych b艂臋d贸w. Dane wej艣ciowe przekazywane do apps/files_versions/js/versions.js, apps/files/js/filelist.js, 3rdparty/fullcalendar/js/fullcalendar.js i apps/user_webdavauth/settings.php nie s膮 odpowiednio oczyszczane przez ich zwr贸ceniem u偶ytkownikowi. Luk臋 mo偶na wykorzysta膰 do wykonania dowolnego kodu HTML i skryptu w kontek艣cie sesji u偶ytkownika. B艂ad wyst臋puje te偶 w skrypcie lib/migrate.php, kt贸ry nieprawid艂owo weryfikuje pobierane pliki, dzi臋ki czemu napastnik mo偶e wykona膰 dowolny kod PHP za pomoc膮 pliku mount.php umieszczonego w archiwum ZIP. Podobn膮 dziur臋 znaleziono w skrypcie lib/filesystem.php. Pozwala ona na wykonanie kodu poprzez podsuni臋cie pliku PHP o odpowiednio spreparowanej nazwie.

殴r贸d艂o:
ArcaBit