Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-15618

Опубликовано: 04 фев. 2020
Источник: debian
EPSS Низкий

Описание

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nextcloud-serveritppackage

EPSS

Процентиль: 42%
0.00196
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-15618

CVSS3: 4.8
nvd
почти 6 лет назад

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

github логотип

GHSA-fjhc-75vv-2hgm

github
больше 3 лет назад

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

EPSS

Процентиль: 42%
0.00196
Низкий