漏洞描述
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。 LibreOffice 存在数据伪造问题漏洞,该漏洞源于应用程序没有正确地检查ODF文件的数字签名。攻击者可利用该漏洞将文档中的签名算法更改为无效的(或LibreOffice未知的)算法,LibreOffice将错误地将这种使用未知算法的签名表示为可信人员签发的有效签名。
LibreOffice 数据伪造问题漏洞
PoC代码
暂无相关漏洞推荐
-
LibreOffice RTF解析器CVE-2016-4324释放后重用漏洞 无POC
2024-06-21 | LibreOfficeLibreOffice RTF解析器存在释放后重用漏洞,此漏洞是由于未正确处理包含样式表和上标令牌的RTF文档导致的。 -
LibreOffice HSQLDB 任意文件写入漏洞 无POC
2024-02-07 | LibreOffice HSQLDB -
禅道项目管理系统 /custom-libreoffice.html 存在远程命令执行 无POC
2023-10-11 23:13:39 | 禅道项目管理系统禅道是中国易软天创网络科技(Nature Easy Soft Network Technology)公司的一套项目管理软件。在 Nature Easy Soft Network Technology ... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。