I Doc View upload任意文件读取漏洞

漏洞描述

PoC代码

暂无

相关漏洞推荐

• I Doc View cmd.json远程代码执行漏洞 无POC

  2024-07-25 | I Doc View
  I Doc View存在远程代码执行漏洞，此漏洞是由于cmd.json接口对用户请求的cmd的值验证不当导致的。

• I Doc View任意文件上传漏洞 POC

  2024-01-02 | I Doc View
  I DOCVIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

• I Doc View在线文档预览系统 view任意文件读取漏洞 无POC

  2023-12-15 | I Doc View
  i Doc View是一个在线文档解析应用文件。旨在提供便捷的查看和编辑服务，view 接口处存在任意文件读取漏洞，攻击者可通过此漏洞获取敏感信息。

• idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞 POC

  2025-09-01 | idocview
  Fofa: title=="在线文档预览 - I Doc View"

• idocview-fileread: I Doc View任意文件读取漏洞 POC

  2025-09-01 | idocview
  Fofa: title=="在线文档预览 - I Doc View"