N/A

Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Stored XSS in CardDAV image export. The CardDAV image export functionality as implemented in Nextcloud/ownCloud allows the download of images stored within a vCard. Due to not performing any kind of verification on the image content this is prone to a stored Cross-Site Scripting attack.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Nextcloud Server和ownCloud Server 跨站脚本漏洞

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的CardDAV image export存在跨站脚本漏洞，该漏洞源于程序没有验证图片内容。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Nextcloud Server 10

N/A

N/A