Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Nextcloud 跨站脚本漏洞

2024-01-16 08:10:45 YS 来源：ZONE.CI 全球网 0 阅读模式

> Nextcloud 跨站脚本漏洞

Nextcloud 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202102-234	CVE编号	CVE-2020-8294
发布时间	2021-02-03	更新时间	2021-02-09
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。

Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 存在跨站脚本漏洞，该漏洞允许在将javascript： URL保存为markdown格式时使用Internet Explorer执行存储的跨站攻击。

漏洞补丁

目前厂商已发布升级了Nextcloud 跨站脚本漏洞的补丁，Nextcloud 跨站脚本漏洞的补丁获取链接：

https://nextcloud.com/security/advisory/?id=NC-SA-2021-002

参考网址

来源:CONFIRM

链接：https://nextcloud.com/security/advisory/?id=NC-SA-2021-002

来源:CONFIRM

链接：https://hackerone.com/reports/1023787

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Nextcloud-Server-three-vulnerabilities-34508

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-234

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Nextcloud 跨站脚本漏洞

Nextcloud 跨站脚本漏洞

Cisco IOS和Cisco IOS XR 权限许可和访问控制问题漏洞

Cisco IOS和Cisco IOS XR 权限许可和访问控制问题漏洞

Google Chrome 资源管理错误漏洞

Google Chrome 资源管理错误漏洞

多款Cisco产品访问控制错误漏洞

多款Cisco产品访问控制错误漏洞

Red Hat Undertow 安全漏洞

Red Hat Undertow 安全漏洞

IBM Security Identity Governance and Intelligence 安全漏洞

IBM Security Identity Governance and Intelligence 安全漏洞

Nagios XI 安全漏洞

Nagios XI 安全漏洞

Squaredup 安全漏洞

Squaredup 安全漏洞

Squaredup 跨站请求伪造漏洞

Squaredup 跨站请求伪造漏洞

Sencha Connect 访问控制错误漏洞

Sencha Connect 访问控制错误漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号