Nextcloud ≫ Lookup-server

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2019-5476

EPSS 0.87%
Veröffentlicht 07.08.2019 17:15:12
Zuletzt bearbeitet 21.11.2024 04:45:00

An SQL Injection in the Nextcloud Lookup-Server < v0.3.0 (running on https://lookup.nextcloud.com) caused unauthenticated users to be able to execute arbitrary SQL commands.