I Doc View 在线文档预览系统 /html/2word 文件上传漏洞

日期: 2025-07-29 | 影响软件: Human | POC: 否

漏洞描述

I Doc View是一款由北京卓软在线信息技术有限公司开发的在线文档预览工具，主要为用户提供各种类型文档的在线预览服务，而无需下载或安装相应软件。该工具的/html/2word接口存在文件上传漏洞，攻击者可以通过该漏洞上传恶意文件，从而获取服务器权限，导致系统安全受到严重威胁。

暂无