N/A

Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Reflected XSS in the Gallery application. The gallery app was not properly sanitizing exception messages from the Nextcloud/ownCloud server. Due to an endpoint where an attacker could influence the error message, this led to a reflected Cross-Site-Scripting vulnerability.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

ownCloud Server和Nextcloud Server 跨站脚本漏洞

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞，该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Next

N/A

N/A