CVE-2023-49103｜OwnCloud 敏感信息泄露漏洞

admin

138635
文章

114
评论

2023年11月27日08:14:26评论242 views字数 995阅读3分19秒阅读模式

0x00 前言

ownCloud是一个开源解决方案，可实现跨设备、跨分布式环境，安全可靠地进行文件共享及协作。

以Web服务器为基础，可在私有资源上架设个人云，可以支持一切类型的设备（如桌面，移动设备，服务器等）实现无缝互联，允许用户可建立私有有任意数量的书签夹，共享文件夹，根据不同用户设定权限。

凡是拥有访问权限的用户，都可跨设备同步文件和资源，便于访问和编辑。

0x01 漏洞描述

由于graphapi 应用程序中依赖第三方 GetPhpInfo.php库，当访问该 URL 时，会显示 PHP 环境（phpinfo）的配置详情，这些信息包括网络服务器的所有环境变量，在容器化部署中，这些环境变量可能包括敏感数据，如ownCloud 管理员密码、邮件服务器凭据和许可证密钥等，导致敏感信息泄露。

0x02 CVE编号

CVE-2023-49103 敏感信息泄露漏洞
CVE-2023-49104 子域验证绕过漏洞
CVE-2023-49105 WebDAV API 身份验证绕过漏洞

0x03 影响版本

CVE-2023-49103
ownCloud/graphapi 0.2.x < 0.2.1
ownCloud/graphapi 0.3.x < 0.3.1

CVE-2023-49104
ownCloud/oauth2 < 0.6.1

CVE-2023-49105
10.6.0 <=ownCloud/core< 10.13.1

0x04 漏洞详情

https://github.com/creacitysec/CVE-2023-49103/blob/main/exploit.py

0x05 参考链接

https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/https://owncloud.com/security-advisories/subdomain-validation-bypass/https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

原文始发于微信公众号（信安百科）：CVE-2023-49103｜OwnCloud 敏感信息泄露漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-49103｜OwnCloud 敏感信息泄露漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信