Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Nextcloud: XSS in Desktop Client via user status and information

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Nextcloud: XSS in Desktop Client via user status and information


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vulners.com


image
Summary: The Nextcloud Desktop Client application does not properly neutralize the Full Name and Status Message of users before using them. Steps To Reproduce: Server Machine: Install the Nextcloud Server application Log into your account Navigate to your profile page Set the Full Name of your user to <img src="https://avatars.githubusercontent.com/u/99037623"> Set the Status Message of your user to <img src="https://avatars.githubusercontent.com/u/99037623"> Client Machine: Install the Nextcloud Desktop Client application onto a machine that is running the Windows 10 operating system Log into your account Open the main dialog window of the Nextcloud Desktop Client application Observe that the Full Name and Status Message of your user are treated as HyperText Markup Language Supporting Material/References: {F1945608} Impact An attacker can inject arbitrary HyperText Markup Language into the Nextcloud Desktop Client... ...



๐Ÿ“Œ Nextcloud: XSS in Desktop Client via user status and information


๐Ÿ“ˆ 59.77 Punkte

๐Ÿ“Œ Nextcloud: CSRF vulnerability in Nextcloud Desktop Client 3.6.1 on Windows when clicking malicious link


๐Ÿ“ˆ 35.93 Punkte

๐Ÿ“Œ Nextcloud: Stored XSS in collabora via user name


๐Ÿ“ˆ 31.99 Punkte

๐Ÿ“Œ Nextcloud: XSS in Desktop Client in call notification popup


๐Ÿ“ˆ 31.6 Punkte

๐Ÿ“Œ Nextcloud: Reflected XSS vulnerability with full CSP bypass in Nextcloud installations using recommended bundle


๐Ÿ“ˆ 30.94 Punkte

๐Ÿ“Œ Nextcloud: Some HTML Tags are Getting Executed in com.nextcloud.client


๐Ÿ“ˆ 30.46 Punkte

๐Ÿ“Œ XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder


๐Ÿ“ˆ 29.71 Punkte

๐Ÿ“Œ How to Install Winscp FTP Client/SFTP Client/SCP Client (WinSCP Client) In Ubuntu


๐Ÿ“ˆ 27.78 Punkte

๐Ÿ“Œ Nextcloud: Nextcloud update checks leaks information


๐Ÿ“ˆ 27.24 Punkte

๐Ÿ“Œ CVE-2024-24697 | Zoom Desktop Client/VDI Client/Meeting SDK/Rooms Client untrusted search path


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ CVE-2024-24691 | Zoom Desktop Client/VDI Client/Meeting SDK/Rooms Client Zoom Meeting input validation


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ Nextcloud desktop client 2.5 is out with End-to-End Encryption, new login flow and much more


๐Ÿ“ˆ 25.97 Punkte

๐Ÿ“Œ Nextcloud and ONLYOFFICE are doing a webinar on collaborative editing in Nextcloud environment on Nov 20th


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ Nextcloud and Canonical Introduce Nextcloud Box to Create Your Own Private Cloud


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ KDE and Nextcloud Developers Discuss Integration of Nextcloud in KDE Plasma


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ Nextcloud and Canonical Introduce Nextcloud Box to Create Your Own Private Cloud


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ KDE and Nextcloud Developers Discuss Integration of Nextcloud in KDE Plasma


๐Ÿ“ˆ 25.31 Punkte

๐Ÿ“Œ Mehrere Probleme in Nextcloud Desktop Sync client (Gentoo)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ Nextcloud Desktop Client 2.6.2 on macOS DYLD_INSERT_LIBRARIES privilege escalation


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ Nextcloud Desktop Client up to 3.1.2 URL Validation resource injection


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ Ausfรผhren beliebiger Kommandos in Nextcloud Desktop Client (Gentoo)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ Nextcloud Desktop Client up to 3.3.0 certificate validation [CVE-2021-22895]


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ CVE-2022-41882 | Nextcloud Desktop Client prior 3.6.1 code injection (GHSA-3w86-rm38-8w63)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ CVE-2023-28997 | Nextcloud Desktop Client up to 3.6.4 Encrypted File nonce re-use (GHSA-4p33-rw27-j5fc)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ CVE-2023-29000 | Nextcloud Desktop Client up to 3.6.x certificate validation (GHSA-h82x-98q3-7534)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ CVE-2023-28998 | Nextcloud Desktop Client up to 3.6.4 missing cryptographic step (GHSA-jh3g-wpwv-cqgr)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ CVE-2023-28999 | Nextcloud Desktop Client/App missing cryptographic step (GHSA-8875-wxww-3rr8)


๐Ÿ“ˆ 24.17 Punkte

๐Ÿ“Œ Nextcloud Talk: Videokonferenzen fรผr Nextcloud vorgestellt


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud: Vulnerable W3 Total Cache plugin version in use on nextcloud.com


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud: Content Spoofing /Text Injection in https://docs.nextcloud.com


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud: Nextcloud Clickjacking Vulnerability


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud Hub: Version 18 der Nextcloud wird zur ausgewachsenen Groupware


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud Hub: Version 18 der Nextcloud wird zur ausgewachsenen Groupware


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ Nextcloud wird zu ยปNextcloud Hubยซ


๐Ÿ“ˆ 23.51 Punkte

๐Ÿ“Œ News: Nextcloud wird zu ยปNextcloud Hubยซ


๐Ÿ“ˆ 23.51 Punkte











matomo