ownCloud graphapi Information Disclosure Vulnerability — ownCloud graphapi contains an information disclosure vulnerability that can reveal sensitive data stored in phpinfo() via GetPhpInfo.php, including administrative credentials.
ownCloud graphapi contains an information disclosure vulnerability in GetPhpInfo.php that exposes sensitive data including administrative credentials through phpinfo() output. This critical vulnerability allows unauthenticated attackers to retrieve system configuration and authentication details.
تحتوي ثغرة ownCloud graphapi على نقطة ضعف في GetPhpInfo.php تسمح بالوصول غير المصرح إلى معلومات phpinfo() الحساسة. يمكن للمهاجمين الحصول على بيانات اعتماد إدارية وتفاصيل تكوين النظام والمعلومات الحساسة الأخرى. هذا يشكل خطراً حرجاً على أمان البيانات والأنظمة المؤسسية.
ownCloud graphapi يحتوي على ثغرة كشف معلومات في GetPhpInfo.php تكشف البيانات الحساسة بما في ذلك بيانات اعتماد المسؤول من خلال مخرجات phpinfo(). تسمح هذه الثغرة الحرجة للمهاجمين غير المصرح لهم باسترجاع تفاصيل تكوين النظام والمصادقة.
Immediately update ownCloud to the latest patched version. Disable or restrict access to GetPhpInfo.php and phpinfo() endpoints. Implement strict access controls and authentication requirements for all administrative interfaces. Review server logs for unauthorized access attempts. Rotate all administrative credentials immediately.
قم بتحديث ownCloud إلى أحدث إصدار مصحح على الفور. قم بتعطيل أو تقييد الوصول إلى نقاط نهاية GetPhpInfo.php و phpinfo(). تطبيق ضوابط وصول صارمة ومتطلبات مصادقة لجميع الواجهات الإدارية. مراجعة سجلات الخادم لمحاولات الوصول غير المصرح بها. تدوير جميع بيانات اعتماد المسؤول على الفور.