漏洞描述
WPS 文档中心和文档中台是一款用于文档管理和协作的企业级解决方案。该系统的 /open/v6/api/etcd/operate 接口存在未授权访问漏洞,攻击者可以在未授权的情况下访问敏感信息,可能导致数据泄露或被进一步利用。
WPS 文档中心和文档中台 /open/v6/api/etcd/operate 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2015-10135)WPshop 2 E-Commerce插件任意文件上传漏洞
- POC CVE-2016-1000155: WordPress WPSOLR <=8.6 - Cross-Site Scripting
- POC CVE-2021-24917: WordPress WPS Hide Login <1.9.1 - Information Disclosure
- POC CVE-2022-3768: WordPress WPSmartContracts <1.3.12 - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-2473: WPS Hide Login <= 1.9.15.2 - Login Page Disclosure
- POC CVE-2024-5765: WpStickyBar <= 2.1.0 - SQL Injection
- POC CVE-2024-6289: WPS Hide Login < 1.9.16.4 - Hidden Login Page Disclosure
- POC seeyon-wpsassist-servlet-fileread: 致远OA存在任意文件读取漏洞
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞
- WPS 文档中心和文档中台远程代码执行漏洞
- 关于联查人员卡片viewPsnCard服务存在SQL注入漏洞修复方案通知
- WPS Office任意代码执行漏洞(CVE-2024-7262)