漏洞描述
I Doc View存在远程代码执行漏洞,此漏洞是由于cmd.json接口对用户请求的cmd的值验证不当导致的。
I Doc View cmd.json远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
I Doc View upload任意文件读取漏洞 无POC
2024-02-07 | I Doc View -
I Doc View任意文件上传漏洞 POC
2024-01-02 | I Doc ViewI DOCVIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 -
I Doc View在线文档预览系统 view任意文件读取漏洞 无POC
2023-12-15 | I Doc Viewi Doc View是一个在线文档解析应用文件。旨在提供便捷的查看和编辑服务,view 接口处存在任意文件读取漏洞,攻击者可通过此漏洞获取敏感信息。 -
idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View" -
idocview-fileread: I Doc View任意文件读取漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View"