漏洞描述 I Doc View在线文档预览是一款在线文档预览系统。I Doc View 版本小于 < 13.10.1_20231115 的在 system/cmd 处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 POC idocview-fileread: I Doc View任意文件读取漏洞 I Doc View cmd.json远程代码执行漏洞 I Doc View upload任意文件读取漏洞 POC I Doc View任意文件上传漏洞 I Doc View在线文档预览系统 view任意文件读取漏洞 I Doc View在线文档预览系统 存在SSRF漏洞 I Doc View在线文档预览系统 upload 任意文件读取漏洞 I Doc View 默认密码 I Doc View在线文档预览系统命令执行漏洞