CVE-2025-48366 in groupofficeinformação

Sumário

de VulDB • 08/06/2026

O Group-Office é uma ferramenta empresarial de gestão do relacionamento com o cliente (CRM) e groupware. Antes das versões 6.8.119 e 25.0.20, existe uma vulnerabilidade XSS armazenada e cega no campo Número de Telefone do perfil do usuário dentro da aplicação GroupOffice. Isso permite que um ator mal-intencionado injete payloads JavaScript persistentes, os quais são acionados no contexto de outro utilizador quando este visualiza a Agenda de Endereços. A exploração bem-sucedida possibilita ações como redirecionamentos forçados, pedidos fetch não autorizados ou outra execução arbitrária de JavaScript sem interação do utilizador. As versões 6.8.119 e 25.0.20 contêm uma correção para o problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

19/05/2025

Divulgação

22/05/2025

Moderação

aceite

Entrada

VDB-310048

CPE

pronto

EPSS

0.00220

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!