Iain Wallace

**Name of the Vulnerable Software and Affected Versions** ONLYOFFICE all versions as of 2021-11-08 **Description** The issue allows for Server-Side Request Forgery (SSRF), where the document editor service can be exploited to read and serve arbitrary URLs as a document. **Recommendations** For all versions as of 2021-11-08, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** ONLYOFFICE versions prior to the version released after 2021-11-08 **Description** The issue concerns a Cross Site Scripting (XSS) problem. The "macros" feature of the document editor in ONLYOFFICE allows malicious cross site scripting payloads to be used. **Recommendations** For versions prior to the version released after 2021-11-08, consider disabling the "macros" feature of the document editor until a patch is available. Restrict access to the document editor to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ONLYOFFICE all versions as of 2021-11-08 **Description** The issue is related to Incorrect Access Control, specifically an authentication bypass in the document editor. This allows attackers to edit documents without proper authentication. **Recommendations** For all versions as of 2021-11-08, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** ONLYOFFICE all versions as of 2021-11-08 **Description** The issue is related to Improper Input Validation, which can be exploited if the document id is known, allowing an attacker to spoof user names who interact with a document. **Recommendations** For all versions as of 2021-11-08, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** ONLYOFFICE all versions as of 2021-11-08 **Description** The issue is related to Incorrect Access Control, allowing an attacker to authenticate with the web socket service of the ONLYOFFICE document editor. This service is protected by JWT auth, but an attacker can use a default JWT signing key to gain access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ONLYOFFICE versões anteriores a 08/11/2021 **Descrição** O controle de acesso incorreto permite que URLs de download de documentos assinados sejam forjadas devido a uma chave de assinatura de URL padrão fraca. Além disso, um WebSocket não autenticado permite o download de documentos, a injeção de macros e Server-Side Request Forgery (SSRF), que é uma técnica onde um invasor força um servidor a fazer requisições para um local não pretendido. Isso é facilitado por uma chave JSON Web Token (JWT) padrão definida como `secret`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin custom-content-type-manager do WordPress (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na gestão da geração de código no plugin custom-content-type-manager para WordPress. Isso permite que um invasor remoto execute código PHP arbitrário. Tal situação pode ser provocada por um administrador, possibilitando a execução remota de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** phpWhois (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary code via a crafted whois record. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.