Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-5953

Опубликовано: 21 окт. 2015
Источник: debian
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the activity application in ownCloud Server before 7.0.5 and 8.0.x before 8.0.4 allows remote authenticated users to inject arbitrary web script or HTML via a " (double quote) character in a filename in a shared folder.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
owncloudfixed7.0.6+dfsg-1package

Примечания

  • https://owncloud.org/security/advisory/?id=oc-sa-2015-010

EPSS

Процентиль: 40%
0.00185
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-5953

ubuntu
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the activity application in ownCloud Server before 7.0.5 and 8.0.x before 8.0.4 allows remote authenticated users to inject arbitrary web script or HTML via a " (double quote) character in a filename in a shared folder.

nvd логотип

CVE-2015-5953

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the activity application in ownCloud Server before 7.0.5 and 8.0.x before 8.0.4 allows remote authenticated users to inject arbitrary web script or HTML via a " (double quote) character in a filename in a shared folder.

github логотип

GHSA-g7rq-6ff4-fqff

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the activity application in ownCloud Server before 7.0.5 and 8.0.x before 8.0.4 allows remote authenticated users to inject arbitrary web script or HTML via a " (double quote) character in a filename in a shared folder.

fstec логотип

BDU:2015-11827

fstec
больше 10 лет назад

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю внедрить произвольный веб или HTML-код

EPSS

Процентиль: 40%
0.00185
Низкий