CVE-2025-48366 in groupoffice
Сводка
по VulDB • 20.05.2026
Group-Office — это корпоративное решение для управления взаимоотношениями с клиентами (CRM) и групповой работы. В версиях, предшествующих 6.8.119 и 25.0.20, в поле «Номер телефона» профиля пользователя приложения GroupOffice существует уязвимость типа stored и blind XSS. Это позволяет злоумышленнику внедрять устойчивые JavaScript-векторы атаки, которые активируются в контексте другого пользователя при просмотре им Адресной книги. Успешная эксплуатация уязвимости позволяет выполнять такие действия, как принудительные перенаправления, несанкционированные запросы на получение данных (fetch requests) или выполнение произвольного JavaScript-кода без взаимодействия с пользователем. Версии 6.8.119 и 25.0.20 содержат исправление данной проблемы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.