CVE-2023-50883 in Docs
Riassunto
di VulDB • 29/06/2026
ONLYOFFICE Docs prima della versione 8.0.1 è vulnerabile a XSS poiché una macro corrisponde a un'espressione di funzione immediatamente invocata (IIFE), consentendo quindi l'escape dalla sandbox chiamando direttamente il costruttore dell'oggetto Function. NOTA: questo problema esiste a causa di una correzione errata per CVE-2021-43446.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.