ReportizFlow
The user_ldap (aka LDAP user and group backend) application in ownCloud before 5.0.18, 6.x before 6.0.6, and 7.x before 7.0.3 allows remote attackers to bypass authentication via a null byte in the password and a valid user name, which triggers an unauthenticated bind.
Metrics
Affected Vendors & Products
| Vendors | Products |
|---|---|
| Owncloud |
|
Configuration 1 [-]
|
No data.
References
| Link | Providers |
|---|---|
| https://owncloud.org/security/advisory/?id=oc-sa-2014-020 |
|
History
Mon, 31 Mar 2025 12:15:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| First Time appeared |
Owncloud owncloud Server
|
|
| CPEs | cpe:2.3:a:owncloud:owncloud:5.0.10:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.11:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.12:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.13:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.14:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.14:a:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.15:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.16:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.2:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.3:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.4:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.5:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.6:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.7:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.8:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:5.0.9:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.0:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.2:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.3:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.4:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:6.0.5:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:7.0.0:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud:7.0.2:*:*:*:*:*:*:* |
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.10:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.11:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.12:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.13:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.14:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.14:a:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.15:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.16:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.6:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.7:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.8:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:5.0.9:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.2:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.3:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.4:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:6.0.5:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:7.0.0:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:owncloud:owncloud_server:7.0.2:*:*:*:*:*:*:* |
| Vendors & Products |
Owncloud owncloud Server
|
MITRE
Status: PUBLISHED
Assigner: mitre
Published: 2015-02-04T18:00:00
Updated: 2024-08-06T13:33:13.536Z
Reserved: 2014-11-21T00:00:00
Link: CVE-2014-9043
Vulnrichment
No data.
NVD
Status : Deferred
Published: 2015-02-04T18:59:03.620
Modified: 2025-04-12T10:46:40.837
Link: CVE-2014-9043
Redhat
No data.