CVE-2021-32745 in Onlineinfo

Zusammenfassung

von VulDB • 17.05.2026

Collabora Online ist eine kollaborative Online-Office-Suite. In Collabora Online vor Version 6.4.9-5 wurde eine Reflected-XSS-Schwachstelle (Cross-Site Scripting) festgestellt. Ein Angreifer kann unescaped HTML in eine Variable injizieren, indem er das Collabora Online iframe erstellt, und Skripte im Kontext des Collabora Online iframe ausführen. Dies würde den Zugriff auf eine kleine Anzahl von Benutzereinstellungen, die im Browser gespeichert sind, sowie auf das Authentifizierungstoken der Sitzung ermöglichen, das ebenfalls bei der Erstellung des iframes übergeben wurde. Das Problem wurde in Collabora Online 6.4.9-5 behoben. Collabora Online 4.2 ist nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

12.05.2021

Veröffentlichung

22.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179394

CPE

bereit

EPSS

0.00603

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!