Group-office

Group Office

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-46730

Exploit
  • EPSS 0.2%
  • Veröffentlicht 07.11.2023 18:15:08
  • Zuletzt bearbeitet 21.11.2024 08:29:10

Group-Office is an enterprise CRM and groupware tool. In affected versions there is full Server-Side Request Forgery (SSRF) vulnerability in the /api/upload.php endpoint. The /api/upload.php endpoint does not filter URLs which allows a malicious user...

6.1

CVE-2023-25292

Exploit
  • EPSS 0.28%
  • Veröffentlicht 27.04.2023 01:15:08
  • Zuletzt bearbeitet 31.01.2025 19:15:11

Reflected Cross Site Scripting (XSS) in Intermesh BV Group-Office version 6.6.145, allows attackers to gain escalated privileges and gain sensitive information via the GO_LANGUAGE cookie.

6.1

CVE-2020-35419

Exploit
  • EPSS 0.2%
  • Veröffentlicht 14.04.2021 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:16

Cross Site Scripting (XSS) in Group Office CRM 6.4.196 via the SET_LANGUAGE parameter.

5.3

CVE-2021-28060

Exploit
  • EPSS 0.38%
  • Veröffentlicht 14.04.2021 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:59:03

A Server-Side Request Forgery (SSRF) vulnerability in Group Office 6.4.196 allows a remote attacker to forge GET requests to arbitrary URLs via the url parameter to group/api/upload.php.

5.4

CVE-2020-35418

Exploit
  • EPSS 0.17%
  • Veröffentlicht 14.04.2021 17:15:13
  • Zuletzt bearbeitet 21.11.2024 05:27:16

Cross Site Scripting (XSS) in the contact page of Group Office CRM 6.4.196 by uploading a crafted svg file.