VULHUB ™

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞，该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Nextcloud Server 10.0.1之前的版本；ownCloud Server 9.0.6之前的版本，9.1.2之前的版本。

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中的Gallery应用程序存在跨站脚本漏洞，该漏洞源于程序没有过滤来自Nextcloud/ownCloud服务器的异常信息。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Nextcloud Server 10.0.1之前的版本；ownCloud Server 9.0.6之前的版本，9.1.2之前的版本。