漏洞标题
N/A
漏洞描述信息
"在 OwnCloud Server 6.0.x 之前的 6.0.3 版本中,文档组件的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的路径 inject 任意的网页脚本或 HTML,可能与打印_unescaped函数有关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Documents component in ownCloud Server 6.0.x before 6.0.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly related to the print_unescaped function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server Documents组件跨站脚本漏洞
漏洞描述信息
OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案;OwnCloud Server是一个服务器版。Documents是其中的一个富文本文档协作编辑组件。 OwnCloud Server 6.0.0至6.0.2版本的Documents组件中的‘print_unescaped’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本