VULHUB ™

Nextcloud Server是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台中的一个服务器版。JavaScript library是其中的一个预先编写完成的代码库。 Nextcloud Server中使用的JavaScript库存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Nextcloud Server 9.0.58之前的版本，10.0.5之前的版本，11.0.3之前的版本。

Nextcloud Server是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台中的一个服务器版。JavaScript library是其中的一个预先编写完成的代码库。 Nextcloud Server中使用的JavaScript库存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Nextcloud Server 9.0.58之前的版本，10.0.5之前的版本，11.0.3之前的版本。