漏洞ID | 2087263 | 漏洞类型 | 其他 |
发布时间 | 2020-07-10 | 更新时间 | 2020-07-13 |
CVE编号 | CVE-2020-8181 | CNNVD-ID | CNNVD-202007O v # z A 4-517 |
漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
Nextc6 0 ( r } -loud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。Nextcloud Contacts是其中的一个联系人信息同步和编辑应用程序。
Ne/ a s % D t e rxtcloud Contacts 3.2.0版本中存在安全漏洞,该漏洞源于程序缺少文件类型检查,攻击者可借助头像上传功能利用该漏洞上传任何文件。
Ne/ a s % D t e rxtcloud Contacts 3.2.0版本中存在安全漏洞,该漏洞源于程序缺少文件类型检查,攻击者可借助头像上传功能利用该漏洞上传任何文件。
|参考资料
来源:MISC
链接:http@ 4 s } N Ss://hackerone.c! x hom/reports/808287
来源:MISC
链接:https://nextcloud.c} [ = U Fom/security/advisory/?id=NC-SA-2020-024
来源:nvd.nist.govI | A V
链接:https://nvd.nistE ! a H.gov/vuln/detail/CVE-2020-8181
发表评论