CVE-2025-48366 in groupoffice情報

要約

〜によって VulDB • 2026年06月08日

Group-Officeは、エンタープライズ向け顧客関係管理(CRM)およびグループウェアツールです。バージョン6.8.119および25.0.20より前では、GroupOfficeアプリケーション内のユーザープロファイルの電話番号フィールドに格納型XSS(Stored XSS)と盲検出型XSS(Blind XSS)の脆弱性が存在します。これにより、攻撃者は永続的なJavaScriptペイロードを注入でき、他のユーザーがアドレス帳を表示した際にそのコンテキストでトリガーされます。悪用成功時には、強制リダイレクト、認可外のフェッチ要求、またはその他の任意のJavaScript実行など、ユーザー操作なしで行えるアクションが可能になります。バージョン6.8.119および25.0.20には本問題に対する修正が含まれています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2025年05月19日

モデレーション

承諾済み

エントリ

VDB-310048

EPSS

0.00220

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!