Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0890

Опубликовано: 08 мая 2017
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Nextcloud Server before 11.0.3 is vulnerable to an inadequate escaping leading to a XSS vulnerability in the search module. To be exploitable a user has to write or paste malicious content into the search dialogue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*
Версия до 11.0.3 (исключая)

EPSS

Процентиль: 70%
0.00667
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2017-0890

CVSS3: 5.4
debian
около 8 лет назад

Nextcloud Server before 11.0.3 is vulnerable to an inadequate escaping ...

github логотип

GHSA-pv3c-r8vx-j8wm

CVSS3: 5.4
github
около 3 лет назад

Nextcloud Server before 11.0.3 is vulnerable to an inadequate escaping leading to a XSS vulnerability in the search module. To be exploitable a user has to write or paste malicious content into the search dialogue.

EPSS

Процентиль: 70%
0.00667
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79