Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-15618

Опубликовано: 04 фев. 2020
Источник: debian
EPSS Низкий

Описание

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nextcloud-serveritppackage

EPSS

Процентиль: 54%
0.0031
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-15618

CVSS3: 4.8
nvd
больше 5 лет назад

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

github логотип

GHSA-fjhc-75vv-2hgm

github
больше 3 лет назад

Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a malicious location.

EPSS

Процентиль: 54%
0.0031
Низкий