漏洞描述
ShowDoc v2.9.5 是一个在线文档管理系统,该系统存在远程任意文件下载漏洞,攻击者通过构造特殊的数据包控制服务器。
ShowDoc远程代码下载执行漏洞(CVE-2021-36440 )
PoC代码
暂无相关漏洞推荐
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- showdoc-uploadfile: Showdoc Uploadfile
- POC showdoc-default-password: Showdoc Default Password
- POC CNVD-2020-26585: Showdoc <2.8.6 - File Uploads
- POC showdoc-default-login: Showdoc Default Login
- ShowDoc zipslip 文件上传漏洞
- Showdoc 未授权 SQL注入漏洞
- ShowDoc api_page_sort SQL注入漏洞
- showdoc CVE-2022-0362 SQL注入漏洞
- Showdoc CVE-2022-0079 信息泄露漏洞
- ShowDoc 任意文件上传漏洞