ownCloud Server联系人应用跨站脚本漏洞

CVE: CVE-2015-3011

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

ownCloud是一款开源的私有云服务器。 ownCloud Server存在多个跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。

影响范围

ownCloud ownCloud Server < 7.0.5 (TBD) ownCloud ownCloud Server < 6.0.7 (TBD) ownCloud ownCloud Server < 5.0.19 (TBD)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

ownCloud Server 5.0.19,6.0.7和7.0.5已经修复该漏洞,建议用户下载更新:

参考来源

https://owncloud.org/security/advisory/?id=oc-sa-2015-001