漏洞描述
I Doc View是一家在线文档预览技术研发商,可以实现文档的预览及文档协作编辑功能。该系统存在命令执行漏洞,攻击者可通过该漏洞执行系统命令获取服务器权限。
I Doc View在线文档预览系统命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
I Doc View cmd.json远程代码执行漏洞 无POC
2024-07-25 | I Doc ViewI Doc View存在远程代码执行漏洞,此漏洞是由于cmd.json接口对用户请求的cmd的值验证不当导致的。 -
I Doc View upload任意文件读取漏洞 无POC
2024-02-07 | I Doc View -
I Doc View任意文件上传漏洞 POC
2024-01-02 | I Doc ViewI DOCVIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。 -
idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View" -
idocview-fileread: I Doc View任意文件读取漏洞 POC
2025-09-01 | idocviewFofa: title=="在线文档预览 - I Doc View"