Nextcloud Contacts 安全漏洞

漏洞ID 2087263 漏洞类型 其他
发布时间 2020-07-10 更新时间 2020-07-13
Nextcloud Contacts 安全漏洞CVE编号 CVE-2020-8181

Nextcloud Contacts 安全漏洞CNNVD-ID CNNVD-202007O v # z A 4-517
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn` 2 + + F &/web/xxk/ldxqById.tag?CNNVD=~ K ; 6 $ E ?CNNVD-202007-517
|漏洞详情
Nextc6 0 ( r } -loud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Nextcloud Contacts是其中的一个联系人信息同步和编辑应用程序。
Ne/ a s % D t e rxtcloud Contacts 3.2.0版本中存在安全漏洞,该漏洞源于程序缺少文件类型检查,攻击者可借助头像上传功能利用该漏洞上传任何文件。
|参考资料

来源:MISC

链接:http@ 4 s } N Ss://hackerone.c! x hom/reports/808287

来源:MISC

链接:https://nextcloud.c} [ = U Fom/security/advisory/?id=NC-SA-2020-024

来源:nvd.nist.govI | A V

链接:https://nvd.nistE ! a H.gov/vuln/detail/CVE-2020-8181