Vulnerabilidad en un carácter @ en valores POST en el archivo OAuth/Curl.php en la función fetch en Dropbox-PHP, usado en ownCloud Server (CVE-2015-4715)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2020
Última modificación:
31/03/2025
Descripción
La función fetch en el archivo OAuth/Curl.php en Dropbox-PHP, como es usado en ownCloud Server versiones anteriores a 6.0.8, versiones 7.x anteriores a 7.0.6 y versiones 8.x anteriores a 8.0.4, cuando un almacenamiento externo de Dropbox ha sido montado, permite a administradores remotos de Dropbox.com leer archivos arbitrarios por medio de un carácter @ (en el signo) en valores POST no especificados.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:* | 6.0.8 (excluyendo) | |
| cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.6 (excluyendo) |
| cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/76158
- https://github.com/owncloud/core/commit/bf0f1a50926a75a26a42a3da4d62e84a489ee77a
- https://owncloud.org/security/advisories/mounted-dropbox-storage-allows-dropbox-com-access-file/
- https://owncloud.org/security/advisory/?id=oc-sa-2015-005
- http://www.securityfocus.com/bid/76158
- https://github.com/owncloud/core/commit/bf0f1a50926a75a26a42a3da4d62e84a489ee77a
- https://owncloud.org/security/advisories/mounted-dropbox-storage-allows-dropbox-com-access-file/
- https://owncloud.org/security/advisory/?id=oc-sa-2015-005