WebODF存在多个跨站脚本漏洞

CVE: CVE-2015-3012

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WebODF是一款在线查看编辑器。 WebODF未能正确过滤style或font name或javascript或data URI参数,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。

影响范围

ownCloud ownCloud Server < 7.0.5 (TBD) ownCloud ownCloud Server < 6.0.7 (TBD) ownCloud ownCloud Server < 5.0.19 (TBD)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

WebODF 0.5.5已经修复该漏洞,建议用户下载更新:

参考来源

https://owncloud.org/security/advisory/?id=oc-sa-2015-002