CVE-2023-50883 in Docsinfo

Zusammenfassung

von VulDB • 29.06.2026

ONLYOFFICE Docs vor Version 8.0.1 ermöglicht XSS, da eine Makroexpression ein Immediately Invoked Function Expression (IIFE) ist und daher durch den direkten Aufruf des Konstruktors des Function-Objekts ein Sandbox-Escape möglich ist. HINWEIS: Dieses Problem besteht aufgrund einer fehlerhaften Korrektur für CVE-2021-43446.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

15.12.2023

Veröffentlichung

09.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276862

CPE

bereit

EPSS

0.00574

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!