漏洞描述
Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server v4.0.0-9-v5.6.3 存在安全漏洞,该漏洞[core]模块中发现一个文件扩展名处理问题。远程攻击者可利用该漏洞可以获得DocumentServer上的远程代码执行。
ONLYOFFICE Document Server 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC onlyoffice-installer: OnlyOffice Wizard Page - Exposure
- ONLYOFFICE edit接口 任意文件读取漏洞
- Onlyoffice CommunityServer CVE-2023-34939 任意文件上传漏洞
- 水务通onlyOffice任意文件读取
- OnlyOffice CommunityServer /savefile/1 文件写入漏洞
- Ascensio System ONLYOFFICE 资源管理错误漏洞
- OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞
- ONLYOFFICE 授权问题漏洞
- ONLYOFFICE 跨站脚本漏洞
- ONLYOFFICE 授权问题漏洞
- Ascensio System ONLYOFFICE 跨站脚本漏洞
- Ascensio System ONLYOFFICE Document Server 跨站脚本漏洞
- ONLYOFFICE Document Server 路径遍历漏洞