Ascensio System ONLYOFFICE 资源管理错误漏洞

日期: 2023-08-18 | 影响软件: ONLYOFFICE | POC: 否

漏洞描述

Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 Ascensio System ONLYOFFICE DocumentServer 4.0.3至7.3.2版本存在资源管理错误漏洞,该漏洞源于存在释放后重用漏洞。攻击者可利用该漏洞通过设计JavaScript文件执行任意代码。

PoC代码

暂无

相关漏洞推荐