漏洞描述
I Doc View在线文档预览是一款在线文档预览系统。I Doc View 版本小于 < 13.10.1_20231115 的在 system/cmd 处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
I Doc View 在线文档预览系统 system 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Angeljudesuarez Student_management_system注入漏洞(CVE-2025-14967)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14899)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14897)
- Campcodes Advanced_voting_management_system不正确的权限分配漏洞(CVE-2025-14889)
- Carmelo Simple_stock_system注入漏洞(CVE-2025-14834)
- POC 易宝OA api/system/ExecuteQueryNoneResult SQL 注入漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Optilink 管理系统 /cgi/fsystem/gene.php 命令执行漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- POC CVE-2022-45699: APsystems ECU-R Firmware - Command Injection
- POC azure-apim-system-assigned-identity-unconfigured: Azure API Management Service System-Assigned Managed Identity Not Configured