漏洞标题
N/A
漏洞描述信息
在10.0.1之前和9.0.6之前和9.1.2之前的Nextcloud服务器和自己的Cloud服务器在图库应用程序中遭受了Reflected XSS。图库应用程序未能正确过滤Nextcloud/自己的Cloud服务器的异常消息。由于攻击者可能影响错误消息的端点,这导致了一个反射的跨站脚本漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Reflected XSS in the Gallery application. The gallery app was not properly sanitizing exception messages from the Nextcloud/ownCloud server. Due to an endpoint where an attacker could influence the error message, this led to a reflected Cross-Site-Scripting vulnerability.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ownCloud Server和Nextcloud Server 跨站脚本漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞,该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响:Next
CVSS信息
N/A
漏洞类别
跨站脚本