VULHUB ™

Collabora Online是 Collabora 的一个应用软件。一个强大的基于 LibreOffice 的在线办公室，支持所有主要的文档、电子表格和演示文件格式。 Collabora Online存在跨站脚本漏洞，该漏洞源于Collabora 中的iframe 缺少对用户提交的数据的转义和过滤。攻击者可以在创建 Collabora Online iframe 时将未转义的 HTML 注入变量，并在 Collabora Online iframe 的上下文中执行脚本。 这将允许访问存储在浏览器中的一小组用户设置，以及会话的身份验证令牌，该令牌也在 iframe 创建时传入。

Collabora Online是 Collabora 的一个应用软件。一个强大的基于 LibreOffice 的在线办公室，支持所有主要的文档、电子表格和演示文件格式。 Collabora Online存在跨站脚本漏洞，该漏洞源于Collabora 中的iframe 缺少对用户提交的数据的转义和过滤。攻击者可以在创建 Collabora Online iframe 时将未转义的 HTML 注入变量，并在 Collabora Online iframe 的上下文中执行脚本。 这将允许访问存储在浏览器中的一小组用户设置，以及会话的身份验证令牌，该令牌也在 iframe 创建时传入。