CVE-2023-50883 in Docs
요약
\~에 의해 VulDB • 2026. 06. 29.
8.0.1 미만의 ONLYOFFICE Docs에서는 매크로가 즉시 실행 함수 표현식(IIFE)이기 때문에 XSS 취약점이 존재하며, 이로 인해 Function 객체의 생성자를 직접 호출하여 샌드박스 탈출이 가능합니다. 참고: 이 문제는 CVE-2021-43446에 대한 잘못된 수정으로 인해 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.