Nextcloud Desktop Client跨站脚本漏洞 CVE-2020-8189 CNVD-2020-49263
3.5
AV
AC
AU
C
I
A
发布:
2020-08-21
修订:
2024-11-21
Nextcloud是一套用于创建文件托管服务并使用的客户端-服务器软件。Nextcloud Desktop Client是Nextcloud桌面客户端。 Nextcloud Desktop Client 2.6.4存在跨站脚本漏洞。攻击者可通过登录表单上的无效服务器地址利用该漏洞进行跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
