KO WebODF 跨站脚本漏洞 CVE-2015-3012 CNNVD-201505-066
4.3
AV
AC
AU
C
I
A
发布:
2015-05-08
修订:
2019-02-11
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。KO WebODF是德国KO公司的一个用于查看Open Document Format(ODF)文件的JavaScript库。 ownCloud中使用的KO WebODF 0.5.5之前版本中存在跨站脚本漏洞。远程攻击者可借助‘style’或‘font’名称或javascript或data URI利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
