漏洞描述 DzzOffice是一套开源办公套件,适用于企业、团队搭建自己的类似“Google企业应用套件”、“微软Office365”的企业协同办公平台,也可以当做团队或个人的专属网盘,可以实现在线编辑ppt、excel和word文件。DzzOffice存在未授权访问漏洞,攻击者可以访问未授权接口获取用户名等信息
相关漏洞推荐 POC CVE-2021-30203: Dzzoffice 2.02.1 - Cross-Site Scripting POC dzzoffice-install: DzzOffice Installation Panel - Detect DzzOffice 任意文件上传漏洞 dzzoffice 目录遍历漏洞