Описание
Given a malicious document provided by an attacker, the ONLYOFFICE Workspace DMS is vulnerable to a stored (persistent, or "Type II") cross-site scripting (XSS) condition.
Ссылки
- https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/ExploitMitigationThird Party Advisory
- https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.1.0.1760 (включая)
cpe:2.3:a:onlyoffice:workspace:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00408
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
Given a malicious document provided by an attacker, the ONLYOFFICE Workspace DMS is vulnerable to a stored (persistent, or "Type II") cross-site scripting (XSS) condition.
CVSS3: 5.4
fstec
около 3 лет назад
Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 61%
0.00408
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79