VYPR
Medium severity4.3NVD Advisory· Published Mar 3, 2017· Updated Jun 17, 2026

CVE-2017-5866

CVE-2017-5866

Description

The autocomplete feature in the E-Mail share dialog in ownCloud Server before 8.1.11, 8.2.x before 8.2.9, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 allows remote authenticated users to obtain sensitive information via unspecified vectors.

Affected products

21
  • OwnCloud/Owncloud21 versions
    cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*+ 20 more
    • cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*range: <=8.1.10
    • cpe:2.3:a:owncloud:owncloud:8.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:8.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:owncloud:owncloud:9.1.2:*:*:*:*:*:*:*
    • (no CPE)range: <8.1.11, <8.2.9, <9.0.7, <9.1.3

Patches

Vulnerability mechanics

References

2

News mentions

0

No linked articles in our index yet.