漏洞标题
N/A
漏洞描述信息
"在8.2.12之前的 OwnCloud 服务器、9.0.x 之前的 9.0.10 以及 9.1.x 之前的 9.1.6 以及 10.0.x 之前的 10.0.2 都通过在 URL 参数中注入代码, vulnerable to XSS 错误页面的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2 are vulnerable to XSS on error pages by injecting code in url parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ownCloud Server 跨站脚本漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 ownCloud Server中的错误页面存在跨站脚本漏洞。远程攻击者可通过向‘url’参数注入代码利用该漏洞在浏览器中执行任意的脚本代码。以下版本受到影响:ownCloud Server 8.2.12之前的版本,9.0.10之前的9.0.x版本,9.1.6之前的9.1.x版本,10.0.2之前的10.0.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本