CVE-2021-32745 in Online
요약
\~에 의해 VulDB • 2026. 06. 10.
Collabora Online은 협업형 온라인 오피스 스위트입니다. 버전 6.4.9-5 이전의 Collabora Online에서 반사형 XSS 취약점이 발견되었습니다. 공격자는 Collabora Online iframe을 생성하는 과정에서 변수에 이스케이프 처리되지 않은 HTML을 주입하고, Collabora Online iframe 컨텍스트 내에서 스크립트를 실행할 수 있습니다. 이를 통해 브라우저에 저장된 제한된 범위의 사용자 설정과 iframe 생성 시 함께 전달되는 세션 인증 토큰에 접근할 수 있게 됩니다. 이 문제는 Collabora Online 6.4.9-5에서 패치되었습니다. Collabora Online 4.2는 영향을 받지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.