漏洞标题
N/A
漏洞描述信息
在 OwnCloud 4.5.x 之前版本中存在多个跨站点脚本(XSS)漏洞,这些漏洞允许具有管理员权限的远程登录用户通过(1)quota 参数到 /core/settings/ajax/setquota.php 注入任意的网页脚本或 HTML,或者通过(2)组字段到 settings.php 或(3)“与”字段向用户注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud 4.5.x before 4.5.8 allow remote authenticated users with administrator privileges to inject arbitrary web script or HTML via the (1) quota parameter to /core/settings/ajax/setquota.php, or remote authenticated users with group admin privileges to inject arbitrary web script or HTML via the (2) group field to settings.php or (3) "share with" field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud 跨站脚本漏洞
漏洞描述信息
OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库,它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 OwnCloud 4.5.7及之前的版本中存在跨站脚本漏洞,该漏洞源于/core/settings/ajax/setquota.php脚本没有充分过滤‘quota’参数,settings.p
CVSS信息
N/A
漏洞类别
跨站脚本