漏洞描述 ShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PHP、JSP等可执行脚本文件,从而可能导致远程代码执行(RCE)攻击。
相关漏洞推荐 showdoc-uploadfile: Showdoc Uploadfile POC showdoc-default-password: Showdoc Default Password POC CNVD-2020-26585: Showdoc <2.8.6 - File Uploads POC showdoc-default-login: Showdoc Default Login ShowDoc zipslip 文件上传漏洞 Showdoc 未授权 SQL注入漏洞 ShowDoc api_page_sort SQL注入漏洞 showdoc CVE-2022-0362 SQL注入漏洞 Showdoc CVE-2022-0079 信息泄露漏洞 ShowDoc远程代码下载执行漏洞(CVE-2021-36440 ) ShowDoc 任意文件上传漏洞