Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-12432
- EPSS 0.29%
- Veröffentlicht 21.07.2020 14:15:14
- Zuletzt bearbeitet 21.11.2024 04:59:43
The WOPI API integration for Vereign Collabora CODE through 4.2.2 does not properly restrict delivery of JavaScript to a victim's browser, and lacks proper MIME type access control, which could lead to XSS that steals account credentials via cookies ...
1