1. CVE-Search
  2. CVE-2015-6670
ID CVE-2015-6670
Summary ownCloud Server before 7.0.8, 8.0.x before 8.0.6, and 8.1.x before 8.1.1 does not properly check ownership of calendars, which allows remote authenticated users to read arbitrary calendars via the calid parameter to apps/calendar/export.php. <a href="http://cwe.mitre.org/data/definitions/639.html">CWE-639: Authorization Bypass Through User-Controlled Key</a>
References
Vulnerable Configurations
  • cpe:2.3:a:owncloud:owncloud:7.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:7.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:7.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:owncloud:owncloud:8.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:owncloud:owncloud:8.1.0:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 04-11-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
confirm https://owncloud.org/security/advisory/?id=oc-sa-2015-015
debian DSA-3373
Last major update 04-11-2017 - 01:29
Published 26-10-2015 - 14:59
Last modified 04-11-2017 - 01:29
Back to Top