漏洞信息(CVE-2016-9459)

一、漏洞 CVE-2016-9459 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在9.0.52之前的Nextcloud服务器和在9.0.4之前的 OwnCloud服务器存在一个日志污染漏洞，可能导致本地XSS。管理员界面的下载日志功能将日志以JSON格式传递给最终用户。文件以附件设置的方式发送，迫使浏览器下载文档。然而，在Microsoft Windows上的Firefox运行中，将为用户提供将浏览器中的数据打开为HTML文档的选择。因此，日志中注入的任何数据都将被执行。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nextcloud Server before 9.0.52 & ownCloud Server before 9.0.4 are vulnerable to a log pollution vulnerability potentially leading to a local XSS. The download log functionality in the admin screen is delivering the log in JSON format to the end-user. The file was delivered with an attachment disposition forcing the browser to download the document. However, Firefox running on Microsoft Windows would offer the user to open the data in the browser as an HTML document. Thus any injected data in the log would be executed.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

通过错误消息导致的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Nextcloud Server和ownCloud Server 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server 9.0.52之前的版本和ownCloud Server 9.0.4之前的版本中存在跨站脚本漏洞。本地攻击者可利用该漏洞注入任意Web的脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9459 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9459 的情报信息

https://owncloud.org/security/advisory?id=oc-sa-2016-012 x_refsource_MISC
https://github.com/owncloud/core/commit/b7fa2c5dc945b40bc6ed0a9a0e47c282ebf043e1 x_refsource_MISC
https://github.com/owncloud/core/commit/044ee072a647636b1a17c89265c7233b35371335 x_refsource_MISC
https://hackerone.com/reports/146278 x_refsource_MISC
https://github.com/owncloud/core/commit/efa35d621dc7ff975468e636a5d1c153511296dc x_refsource_MISC
https://nextcloud.com/security/advisory/?id=nc-sa-2016-002 x_refsource_MISC
https://github.com/nextcloud/server/commit/94975af6db1551c2d23136c2ea22866a5b416070 x_refsource_MISC
http://www.securityfocus.com/bid/97284 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-9459

一、 漏洞 CVE-2016-9459 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9459 的公开POC

三、漏洞 CVE-2016-9459 的情报信息

一、漏洞 CVE-2016-9459 基础信息