漏洞描述
OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务,包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览,WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。OfficeWeb365 存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
OfficeWeb365 SaveDraw 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
officeweb365-savedraw-fileupload: OfficeWeb365 SaveDraw 任意文件上传漏洞 POC
2025-09-01 | OfficeWeb365 SaveDrawOfficeWeb365 SaveDraw 接口存在任意文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限 FOFA: "OfficeWeb365" -
officeweb365存在弱口令漏洞 无POC
2024-07-17 | officeweb365officeweb365专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处... -
OfficeWeb365 控制台弱口令漏洞 无POC
2024-05-24 | OfficeWeb365弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
office365-indexs-fileread: officeWeb365 Indexs接口存在任意文件读取 POC
2025-09-01 | office365officeWeb365 Indexs接口存在任意文件读取 Fofa: body="请输入furl参数" || header="OfficeWeb365" ||... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...