CVE-2021-43673

**Nome do software vulnerável e versões afetadas:

dzzoffice versão 2.02.1 SC UTF8

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo explorerfile.php. Essa vulnerabilidade afeta a saída da função exit, que é exibida ao usuário por meio de exit(json encode($return)).

Recomendações:

Para o dzzoffice versão 2.02.1 SC UTF8, considere restringir o acesso ao arquivo explorerfile.php para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a função exit com dados inseridos pelo usuário no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.