GHSA-2chf-w4v5-vmmg

Опубликовано: 07 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Given a malicious document provided by an attacker, the ONLYOFFICE Workspace DMS is vulnerable to a stored (persistent, or "Type II") cross-site scripting (XSS) condition.

Ссылки

EPSS

Процентиль: 61%

0.00408

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-47412

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-47412

CVSS3: 5.4

nvd

около 3 лет назад

Given a malicious document provided by an attacker, the ONLYOFFICE Workspace DMS is vulnerable to a stored (persistent, or "Type II") cross-site scripting (XSS) condition.

BDU:2024-02863

CVSS3: 5.4

fstec

около 3 лет назад

Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 61%

0.00408

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-47412

Дефекты

CWE-79