Onlyoffice CommunityServer CVE-2023-34939 任意文件上传漏洞

漏洞描述

PoC代码

暂无

相关漏洞推荐

• ONLYOFFICE edit接口 任意文件读取漏洞 无POC

  2024-04-18 | ONLYOFFICE
  ONLYOFFICE edit接口 存在任意文件读取漏洞

• 水务通onlyOffice任意文件读取 无POC

  2023-12-05 | ONLYOFFICE
  iWater-Union水务通是智慧水厂建设重要组成部分，也是确保水厂运营、标准化落地执行，提升全员能效比的最佳途径。该系统存在任意文件读取，攻击者可获取服务器敏感文件

• OnlyOffice CommunityServer /savefile/1 文件写入漏洞 无POC

  2023-09-11 | ONLYOFFICE
  OnlyOffice CommunityServer /savefile/1 存在文件写入漏洞

• PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637） 无POC

  2025-09-19 | PrestaShop
  在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...

• PrestaShop SQL 注入漏洞（CVE-2023-46358） 无POC

  2025-09-19 | PrestaShop
  Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...