NVD

Id
31933  
Name
CVE-2014-3834  
Description
ownCloud Server before 6.0.3 does not properly check permissions, which allows remote authenticated users to (1) access the contacts of other users via the address book or (2) rename files via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-06-04  
Modified Date
2014-06-04  
Seq
2014-3834  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
168270 31933 CVE-2014-3834 http://owncloud.org/about/security/advisories/oc-sa-2014-011/  View
168271 31933 CVE-2014-3834 http://owncloud.org/about/security/advisories/oc-sa-2014-013/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
13868 JVNDB-2014-002743 ownCloud Server における他のユーザの連絡先にアクセスされる脆弱性 ownCloud Server は、パーミッションを適切にチェックしないため、(1) 他のユーザの連絡先にアクセスされる、または (2) ファイルをリネームされる脆弱性が存在します。 CVE-2014-3834 71122 CVE-2014-3834 31933 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002743.html 2014-04-29 2014-06-05 View