漏洞标题
N/A
漏洞描述信息
在4.0.8之前, OwnCloud Server中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)应用程序/文件_odfviewer/src/webodf/webodf/flashput/PUT.swf中的 readyCallback 参数,注入任意的网页脚本或HTML。
(2)应用程序/ Gallery/templates/index.php 中的 root 参数,或(3)不适当的查询到 lib/db.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud Server before 4.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) readyCallback parameter to apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf, the (2) root parameter to apps/gallery/templates/index.php, or a (3) malformed query to lib/db.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server 跨站脚本漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 4.0.7及之前的版本中存在跨站脚本漏洞,该漏洞源于apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf脚本没有充分过滤‘readyCallback’参数,apps/gallery/templates/index.php脚本没有充分过滤‘root’参数,
CVSS信息
N/A
漏洞类别
跨站脚本