Описание
ONLYOFFICE Docs before 9.2.1 allows XSS in the textarea of the comment editing form. This is related to DocumentServer.
ONLYOFFICE Docs before 9.2.1 allows XSS in the textarea of the comment editing form. This is related to DocumentServer.
Связанные уязвимости
CVSS3: 6.4
nvd
около 2 месяцев назад
ONLYOFFICE Docs before 9.2.1 allows XSS in the textarea of the comment editing form. This is related to DocumentServer.
CVSS3: 6.4
fstec
3 месяца назад
Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки