发布日期：2025-05-22
更新日期：2025-08-26

受影响系统：

Group Office Group Office 6.8.119
Group Office Group Office 25.0.20

描述：

---

CVE(CAN) ID: CVE-2025-48369

Group-Office 是一款基于Web的模块化办公套件，支持电子邮件、文件管理、日程规划、项目管理及客户关系管理（CRM）等核心功能。
Group-Office 6.8.119和25.0.20版本存在跨站脚本漏洞，该漏洞源于任务评论功能，攻击者可利用该漏洞通过上传带有特制的文件名的文件执行任意JavaScript，当管理员和其他用户查看恶意文件时，有效载荷会在用户浏览器中执行。

<**>

建议：

---

厂商补丁：

Group Office
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Intermesh/groupoffice/security/advisories/GHSA-45jj-r48j-75pp

浏览次数：27
严重程度：0（网友投票）