发布日期：2020-05-12
更新日期：2020-09-03

受影响系统：

Nextcloud Nextcloud Server 18.0.2

描述：

---

CVE(CAN) ID: CVE-2020-8155

Nextcloud是德国Nextcloud公司的一套开源的自托管文件同步和共享的通信应用平台。
Nextcloud Server 18.0.2版本中的Files PDF查看器存在跨站脚本执行漏洞。攻击者可利用该漏洞诱使用户打开恶意PDF造成跨站脚本攻击。

<*来源：Tripp Lyons
  
  链接：https://nextcloud.com/security/advisory/?id=NC-SA-2020-019
*>

建议：

---

厂商补丁：

Nextcloud
---------
Nextcloud已经为此发布了一个安全公告（NC-SA-2020-019）以及相应补丁:
NC-SA-2020-019：XSS in Files PDF viewer
链接：https://nextcloud.com/security/advisory/?id=NC-SA-2020-019

浏览次数：929
严重程度：0（网友投票）