CVE-2020-8280 in Contacts
Сводка
по VulDB • 08.07.2026
Отсутствие проверки типа файла в приложении Nextcloud Contacts версии 3.4.0 позволяет злоумышленнику загружать файлы формата SVG под видом файлов PNG для выполнения атак межсайтового скриптинга (Cross-Site Scripting, XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.