PT-2025-22528 · Unknown · Group-Office
Kh0Kamoni
·
Publicado
2025-05-22
·
Atualizado
2025-05-30
·
CVE-2025-48368
CVSS v4.0
6.5
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Group-Office anteriores a 6.8.119
Versões do Group-Office anteriores a 25.0.20
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) baseado em DOM na aplicação Group-Office, permitindo que atacantes executem código JavaScript arbitrário no contexto do navegador da vítima. Isso pode levar ao sequestro de sessão, desfiguração ou redirecionamento para sites maliciosos. A vulnerabilidade pode ser acionada pela injeção de um payload elaborado em um parâmetro que é posteriormente processado de forma insegura no DOM.
Recomendações
Para versões anteriores a 6.8.119, atualize para a versão 6.8.119 ou posterior para resolver o problema.
Para versões anteriores a 25.0.20, atualize para a versão 25.0.20 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Group-Office