Описание
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.16 and 5.x before 5.0.7 allow remote authenticated users to inject arbitrary web script or HTML via vectors related to shared files.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.16 (исключая)Версия от 5.0.0 (включая) до 5.0.7 (исключая)
Одно из
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00185
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
ubuntu
почти 12 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.16 and 5.x before 5.0.7 allow remote authenticated users to inject arbitrary web script or HTML via vectors related to shared files.
debian
почти 12 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before ...
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.16 and 5.x before 5.0.7 allow remote authenticated users to inject arbitrary web script or HTML via vectors related to shared files.
EPSS
Процентиль: 40%
0.00185
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79