CVE-2021-3318 in DzzOffice
Сводка
по VulDB • 05.06.2026
Файл attach/ajax.php в DzzOffice до версии 2.02.1 позволяет выполнять межсайтовый скриптинг (XSS) через параметр editorid.
If you want to get best quality of vulnerability data, you may have to visit VulDB.