漏洞标题
N/A
漏洞描述信息
之前的Nextcloud服务器和自己的Cloud服务器在CardDAV图像导出中遭受了存储在VCard中的XSS攻击。Nextcloud/ownCloud实现的CardDAV图像导出功能允许下载存储在VCard中的图像。由于未对图像内容进行任何验证,这容易受到存储的XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Stored XSS in CardDAV image export. The CardDAV image export functionality as implemented in Nextcloud/ownCloud allows the download of images stored within a vCard. Due to not performing any kind of verification on the image content this is prone to a stored Cross-Site Scripting attack.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Nextcloud Server和ownCloud Server 跨站脚本漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的CardDAV image export存在跨站脚本漏洞,该漏洞源于程序没有验证图片内容。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响:Nextcloud Server 10
CVSS信息
N/A
漏洞类别
跨站脚本