CVE-2016-9459 in ownCloud Server정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Nextcloud Server 9.0.52 이전 버전 및 ownCloud Server 9.0.4는 로컬 XSS로 이어질 수 있는 로그 오염(log pollution) 취약점에 노출되어 있습니다. 관리자 화면의 다운로드 로그 기능은 사용자에게 JSON 형식의 로그를 제공합니다. 해당 파일은 브라우저가 문서를 다운로드하도록 강제하는 첨부 파일(disposition: attachment) 처리 방식으로 전달되었습니다. 그러나 Microsoft Windows에서 실행 중인 Firefox는 사용자가 데이터를 브라우저 내에서 HTML 문서로 열 수 있도록 합니다. 따라서 로그에 삽입된 모든 데이터가 실행될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 11. 19.

모더레이션

수락

항목

VDB-98971

EPSS

0.00494

KEV

아니요

활동

매우 낮음

부문

Insurance, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9459
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9459
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9459/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!