CVE-2025-48366 in groupofficeИнформация

Сводка

по VulDB • 20.05.2026

Group-Office — это корпоративное решение для управления взаимоотношениями с клиентами (CRM) и групповой работы. В версиях, предшествующих 6.8.119 и 25.0.20, в поле «Номер телефона» профиля пользователя приложения GroupOffice существует уязвимость типа stored и blind XSS. Это позволяет злоумышленнику внедрять устойчивые JavaScript-векторы атаки, которые активируются в контексте другого пользователя при просмотре им Адресной книги. Успешная эксплуатация уязвимости позволяет выполнять такие действия, как принудительные перенаправления, несанкционированные запросы на получение данных (fetch requests) или выполнение произвольного JavaScript-кода без взаимодействия с пользователем. Версии 6.8.119 и 25.0.20 содержат исправление данной проблемы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

19.05.2025

Раскрытие

22.05.2025

Модерация

принято

Вход

VDB-310048

EPSS

0.00220

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!