Cookie Consent by Free Privacy Policy Generator 📌 Nextcloud Server bis 9.0.51 Gallery share.js Cross Site Scripting

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Nextcloud Server bis 9.0.51 Gallery share.js Cross Site Scripting


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Nextcloud Server bis 9.0.51 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Datei share.js der Komponente Gallery. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 17.09.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-7419 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 9.0.52 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 91671.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Server 9.0.52

Timeline

17.09.2016 Advisory veröffentlicht
18.09.2016 VulDB Eintrag erstellt
18.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-7419 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91671

Eintrag

Erstellt: 18.09.2016
Eintrag: 71.7% komplett
...













📌 Nextcloud Server bis 9.0.51 Gallery share.js Cross Site Scripting


📈 47.41 Punkte

📌 Nextcloud Server bis 9.0.51 Gallery share.js Cross Site Scripting


📈 47.41 Punkte

📌 CVE-2016-7419 | Nextcloud Server up to 9.0.51 Gallery share.js cross site scripting (BID-92373 / ID 70579)


📈 44.02 Punkte

📌 Tribulant Slideshow Gallery Plugin 1.6.8 on WordPress admin.php Gallery[id]/Gallery[title] cross site scripting


📈 41.75 Punkte

📌 Tribulant Slideshow Gallery Plugin 1.6.8 on WordPress admin.php Gallery[id]/Gallery[title] cross site scripting


📈 41.75 Punkte

📌 ownCloud Server bis 9.0.3 Gallery share.js Cross Site Scripting


📈 35.64 Punkte

📌 ownCloud Server bis 9.0.3 Gallery share.js Cross Site Scripting


📈 35.64 Punkte

📌 CVE-2016-7419 | ownCloud Server up to 9.0.3 Gallery share.js cross site scripting (BID-92373 / ID 801810)


📈 32.25 Punkte

📌 Easy Photo Gallery gallery.php galleryid cross site scripting


📈 30.81 Punkte

📌 Photocrati NextGEN Gallery 2.1.15 on WordPress nggallery-manage-gallery Page images[1][alttext] cross site scripting


📈 30.81 Punkte

📌 mgl-instagram-gallery Plugin single-gallery.php media cross site scripting


📈 30.81 Punkte

📌 Mobile-Friendly Image Gallery Plugin up to 1.5.66 on WordPress gallery title cross site scripting


📈 30.81 Punkte

📌 CVE-2023-41658 | I Thirteen Web Solution Photo Gallery Slideshow & Masonry Tiled Gallery Plugin cross site scripting


📈 30.81 Punkte

📌 CVE-2024-22295 | RoboSoft Photo Gallery, Images, Slider in Rbs Image Gallery Plugin cross site scripting


📈 30.81 Punkte

📌 Photocrati NextGEN Gallery 2.1.15 auf WordPress nggallery-manage-gallery Page images[1][alttext] Cross Site Scripting


📈 30.81 Punkte

📌 mgl-instagram-gallery Plugin single-gallery.php media Cross Site Scripting


📈 30.81 Punkte

📌 CVE-2022-45804 | RoboSoft Photo Gallery, Images, Slider in Rbs Image Gallery Plugin cross-site request forgery


📈 27.6 Punkte

📌 CVE-2023-39917 | Ays Photo Gallery Team Photo Gallery Plugin up to 5.2.6 on WordPress cross-site request forgery


📈 27.6 Punkte

📌 Nextcloud Server bis 11.0.2 Search Module Cross Site Scripting


📈 27.47 Punkte

📌 Nextcloud Server bis 9.0.57/10.0.4/11.0.2 Javascript Library Cross Site Scripting


📈 27.47 Punkte

📌 Nextcloud Server bis 9.0.57/10.0.4/11.0.2 Error Message Cross Site Scripting


📈 27.47 Punkte

📌 Low CVE-2020-8117: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Medium CVE-2019-15623: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Low CVE-2019-15618: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Low CVE-2020-8119: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Low CVE-2020-8139: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Medium CVE-2020-8154: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Low CVE-2020-8155: Nextcloud Nextcloud server


📈 26.91 Punkte

📌 Nextcloud: [nextcloud/server] Moment.js vulnerable to Inefficient Regular Expression Complexity


📈 26.91 Punkte

matomo