CVE-2021-32745 in Online정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Collabora Online은 협업형 온라인 오피스 스위트입니다. 버전 6.4.9-5 이전의 Collabora Online에서 반사형 XSS 취약점이 발견되었습니다. 공격자는 Collabora Online iframe을 생성하는 과정에서 변수에 이스케이프 처리되지 않은 HTML을 주입하고, Collabora Online iframe 컨텍스트 내에서 스크립트를 실행할 수 있습니다. 이를 통해 브라우저에 저장된 제한된 범위의 사용자 설정과 iframe 생성 시 함께 전달되는 세션 인증 토큰에 접근할 수 있게 됩니다. 이 문제는 Collabora Online 6.4.9-5에서 패치되었습니다. Collabora Online 4.2는 영향을 받지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-179394

EPSS

0.00603

출처

Want to know what is going to be exploited?

We predict KEV entries!