Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-11537
- EPSS 0.31%
- Veröffentlicht 15.04.2020 15:15:19
- Zuletzt bearbeitet 21.11.2024 04:58:06
A SQL Injection issue was discovered in ONLYOFFICE Document Server 5.5.0. An attacker can execute arbitrary SQL queries via injection to DocID parameter of Websocket API.
9.8
CVE-2020-11536
- EPSS 0.55%
- Veröffentlicht 15.04.2020 15:15:19
- Zuletzt bearbeitet 21.11.2024 04:58:06
An issue was discovered in ONLYOFFICE Document Server 5.5.0. An attacker can craft a malicious .docx file, and exploit the unzip function to rewrite a binary and remotely execute code on a victim's server.
9.8
CVE-2020-11535
- EPSS 0.65%
- Veröffentlicht 15.04.2020 15:15:19
- Zuletzt bearbeitet 21.11.2024 04:58:06
An issue was discovered in ONLYOFFICE Document Server 5.5.0. An attacker can craft a malicious .docx file, and exploit XML injection to enter an attacker-controlled parameter into the x2t binary, to rewrite this binary and/or libxcb.so.1, and execute...