Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2024-11450
- EPSS 0.23%
- Veröffentlicht 06.12.2024 09:15:07
- Zuletzt bearbeitet 06.12.2024 09:15:07
The ONLYOFFICE Docs plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'onlyoffice' shortcode in all versions up to, and including, 2.0.0 due to insufficient input sanitization and output escaping on user supplied attr...
6.1
CVE-2024-44085
- EPSS 0.51%
- Veröffentlicht 09.09.2024 20:15:04
- Zuletzt bearbeitet 03.07.2025 12:20:51
ONLYOFFICE Docs before 8.1.0 allows XSS via a GeneratorFunction Object attack against a macro. This is related to use of an immediately-invoked function expression (IIFE) for a macro. NOTE: this issue exists because of an incorrect fix for CVE-2021-4...
9.8
CVE-2023-34939
- EPSS 12.43%
- Veröffentlicht 22.06.2023 12:15:12
- Zuletzt bearbeitet 21.11.2024 08:07:42
Onlyoffice Community Server before v12.5.2 was discovered to contain a remote code execution (RCE) vulnerability via the component UploadProgress.ashx.
1