漏洞描述
iDocView 是一个在线文档预览系统,其 /doc/upload 接口存在任意文件读取漏洞。未授权的攻击者可以利用此接口并携带默认 token 读取服务器上的敏感文件信息,导致系统处于极度不安全的状态。
IDocView /doc/upload 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- idocview-cmd-rce: I Doc View cmd.json命令执行漏洞
- POC idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞
- POC idocview-qjvqhft-fileread: IDocView在线文档预览系统qJvqhFt任意文件读取
- POC idocview-2word-fileupload: IDoc View /html/2word - Arbitrary File Upload
- IDocView /view/qJvqhFt.json 文件读取漏洞
- iDocview upload 文件上传漏洞
- IDocView 任意文件读取漏洞
- iDocview /view/url 任意文件读取及SSRF漏洞
- IDocView /system/cmd.json 任意命令执行漏洞
- iDocView /html/2word 远程代码执行漏洞