支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: cbe3e1c743ae854c7a7b4601c340eaffc69f930e

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-5301.yaml
关联漏洞
标题:ONLYOFFICE Docs 安全漏洞 (CVE-2025-5301)
Description:ONLYOFFICE Docs是ONLYOFFICE公司的一款在线办公软件。 ONLYOFFICE Docs 8.3.1及之前版本存在安全漏洞,该漏洞源于通过WOPI协议打开文件时存在反射型跨站脚本,可能导致执行恶意脚本。
Description
ONLYOFFICE Docs (DocumentServer) <= 8.3.1 contains a reflected XSS caused by improper sanitization of crafted HTTP POST requests via the WOPI protocol, letting attackers inject malicious scripts reflected in HTML response, exploit requires crafted POST requests.
文件快照

 id: CVE-2025-5301

info:
  name: ONLYOFFICE Docs (DocumentServer) - Reflected Cross-Site Scripting
 

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。