VULHUB ™

ownCloud 4.0.1之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)日历显示名字传送到part.choosecalendar.rowfields.php或(2)apps/calendar/templates/中的part.choosecalendar.rowfields.shared.php(3)未明向量传送到apps/contacts/lib/vcard.php脚本，注入任意web脚本或HTML。

ownCloud 4.0.1之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)日历显示名字传送到part.choosecalendar.rowfields.php或(2)apps/calendar/templates/中的part.choosecalendar.rowfields.shared.php(3)未明向量传送到apps/contacts/lib/vcard.php脚本，注入任意web脚本或HTML。