Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9338

Опубликовано: 17 июл. 2017
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Inadequate escaping lead to XSS vulnerability in the search module in ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2. To be exploitable a user has to write or paste malicious content into the search dialogue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 8.2.12 (исключая)
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.10 (исключая)
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)

EPSS

Процентиль: 47%
0.00244
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-9338

CVSS3: 5.4
ubuntu
больше 8 лет назад

Inadequate escaping lead to XSS vulnerability in the search module in ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2. To be exploitable a user has to write or paste malicious content into the search dialogue.

debian логотип

CVE-2017-9338

CVSS3: 5.4
debian
больше 8 лет назад

Inadequate escaping lead to XSS vulnerability in the search module in ...

github логотип

GHSA-grv7-82j8-jg4r

CVSS3: 5.4
github
больше 3 лет назад

Inadequate escaping lead to XSS vulnerability in the search module in ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2. To be exploitable a user has to write or paste malicious content into the search dialogue.

EPSS

Процентиль: 47%
0.00244
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79