CVE-2020-8280 in ContactsИнформация

Сводка

по VulDB • 08.07.2026

Отсутствие проверки типа файла в приложении Nextcloud Contacts версии 3.4.0 позволяет злоумышленнику загружать файлы формата SVG под видом файлов PNG для выполнения атак межсайтового скриптинга (Cross-Site Scripting, XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

07.01.2021

Модерация

принято

Вход

VDB-167376

EPSS

0.00634

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!