漏洞描述
ONLYOFFICE Community Server 是一款免费的开源协作系统,旨在在一个地方管理文档、项目、客户关系和电子邮件通信。从版本 11.0 开始,社区服务器根据 Apache 许可证条款作为 ONLYOFFICE 组进行分发。CVE-2023-34939 中 当ONLYOFFICE Community Server的论坛存在讨论话题时,未经授权的攻击者可上传任意文件并导致任意代码执行,从而控制服务器。
OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC onlyoffice-installer: OnlyOffice Wizard Page - Exposure
- ONLYOFFICE edit接口 任意文件读取漏洞
- Onlyoffice CommunityServer CVE-2023-34939 任意文件上传漏洞
- 水务通onlyOffice任意文件读取
- OnlyOffice CommunityServer /savefile/1 文件写入漏洞
- Ascensio System ONLYOFFICE 资源管理错误漏洞
- ONLYOFFICE 授权问题漏洞
- ONLYOFFICE 跨站脚本漏洞
- ONLYOFFICE 授权问题漏洞
- Ascensio System ONLYOFFICE 跨站脚本漏洞
- Ascensio System ONLYOFFICE Document Server 跨站脚本漏洞
- ONLYOFFICE Document Server 远程代码执行漏洞
- ONLYOFFICE Document Server 远程代码执行漏洞