PT-2025-9991 · Unknown · Group-Office

0Xadik

Publicado

2025-03-06

Atualizado

2025-10-10

CVE-2025-25191

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Name of the Vulnerable Software and Affected Versions Group-Office versions prior to 6.8.100

Description A Stored XSS issue exists due to improper sanitization of user input in the Name field. This allows for the storage of malicious scripts, which can be executed when the stored data is retrieved.

Recommendations For versions prior to 6.8.100, update to version 6.8.100 to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-25191

GHSA-J7P3-V652-P3GF

Produtos afetados

Group-Office

PT-2025-9991 · Unknown · Group-Office

CVE-2025-25191

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7