漏洞描述
I Doc View在线文档预览是一款在线文档预览系统。I Doc View 版本小于 < 13.10.1_20231115 的在 system/cmd 处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
I Doc View 在线文档预览系统 system 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
I Doc View cmd.json远程代码执行漏洞 无POC
2024-07-25 | I Doc ViewI Doc View存在远程代码执行漏洞,此漏洞是由于cmd.json接口对用户请求的cmd的值验证不当导致的。 -
I Doc View upload任意文件读取漏洞 无POC
2024-02-07 | I Doc View -
I Doc View任意文件上传漏洞 POC
2024-01-02 | I Doc ViewI DOCVIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 -
idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View" -
idocview-fileread: I Doc View任意文件读取漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View"