VULHUB ™

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库，它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 ownCloud早期版本至4.5.5版本以及4.0.10版本中存在跨站脚本漏洞，该漏洞源于输入传递到bookmarks/js/bookmarks.js脚本返回给用户之前没有正确验证。攻击者利用该漏洞在受影响站点上下文中用户浏览会话中执行任意HTML和脚本代码。

OwnCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案；OwnCloud Server是一个服务器版。PHPExcel是一个基于微软的OpenXML标准和PHP语言的用于操作Office Excel文档的PHP类库，它能够读取、写入不同格式的电子表格。该方案提供文件管理、音乐存储、日历等功能。 ownCloud早期版本至4.5.5版本以及4.0.10版本中存在跨站脚本漏洞，该漏洞源于输入传递到bookmarks/js/bookmarks.js脚本返回给用户之前没有正确验证。攻击者利用该漏洞在受影响站点上下文中用户浏览会话中执行任意HTML和脚本代码。