Management Summary
ONLYOFFICE Docs (DocumentServer) war von einer reflektierten Cross-Site Scripting (XSS) Schwachstelle im WOPI Protokoll-Handler betroffen. Angreifer konnten schadhafte Skripte via manipulierte HTTP POST Requests einschleusen, welche in der HTML Server-Antwort ausgegeben bzw. ausgeführt wurden.
Zum vollständigenSecurity Advisory (Englisch).
EOF Max Rull / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.