CVE-2021-32745 in Online
Zusammenfassung
von VulDB • 17.05.2026
Collabora Online ist eine kollaborative Online-Office-Suite. In Collabora Online vor Version 6.4.9-5 wurde eine Reflected-XSS-Schwachstelle (Cross-Site Scripting) festgestellt. Ein Angreifer kann unescaped HTML in eine Variable injizieren, indem er das Collabora Online iframe erstellt, und Skripte im Kontext des Collabora Online iframe ausführen. Dies würde den Zugriff auf eine kleine Anzahl von Benutzereinstellungen, die im Browser gespeichert sind, sowie auf das Authentifizierungstoken der Sitzung ermöglichen, das ebenfalls bei der Erstellung des iframes übergeben wurde. Das Problem wurde in Collabora Online 6.4.9-5 behoben. Collabora Online 4.2 ist nicht betroffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.