VULHUB ™

DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。 IBM dzzoffice 存在代码注入漏洞，该漏洞源于在 webroot/dzz/attach/Uploader.class.php 中的所有上传函数中缺乏对输入数据的清理，Dzzoffice 2.02.1 版受到跨站点脚本 (XSS) 的影响，并在 content-type 在 webroot/dzz/attach/controller.php 中输出数据。

DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。 IBM dzzoffice 存在代码注入漏洞，该漏洞源于在 webroot/dzz/attach/Uploader.class.php 中的所有上传函数中缺乏对输入数据的清理，Dzzoffice 2.02.1 版受到跨站点脚本 (XSS) 的影响，并在 content-type 在 webroot/dzz/attach/controller.php 中输出数据。