CVE

Id
88319  
CVE No.
CVE-2016-1500  
Status
Candidate  
Description
ownCloud Server before 7.0.12, 8.0.x before 8.0.10, 8.1.x before 8.1.5, and 8.2.x before 8.2.2, when the "file_versions" application is enabled, does not properly check the return value of getOwner, which allows remote authenticated users to read the files with names starting with ".v" and belonging to a sharing user by leveraging an incoming share.  
Phase
Assigned (20160106)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
2026 JVNDB-2016-002799 複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性 複数の Apple 製品の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 CVE-2016-1813 88319 9.3 7.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002799.html  View