漏洞描述
WPS 文档中心和文档中台存在未授权访问接口,攻击者可以利用漏洞获取服务器敏感信息,并修改服务器配置,最终可实现远程代码执行,造成服务器沦陷。
影响版本:
WPS 文档中台 v6.0.2205<=version<v7.1.2405
WPS 文档中心 v7.0.2306b<=version<v7.0.2405b
WPS 文档中心和文档中台远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-15823: WPS Hide Login <= 1.5.2.2 - Login Page Bypass
- POC wp-wps-hide-login-log: WordPress WPS Hide Login - Error Log Disclosure
- (CVE-2015-10135)WPshop 2 E-Commerce插件任意文件上传漏洞
- POC CVE-2016-1000155: WordPress WPSOLR <=8.6 - Cross-Site Scripting
- POC CVE-2021-24917: WordPress WPS Hide Login <1.9.1 - Information Disclosure
- POC CVE-2022-3768: WordPress WPSmartContracts <1.3.12 - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-2473: WPS Hide Login <= 1.9.15.2 - Login Page Disclosure
- POC CVE-2024-5765: WpStickyBar <= 2.1.0 - SQL Injection
- POC CVE-2024-6289: WPS Hide Login < 1.9.16.4 - Hidden Login Page Disclosure
- POC seeyon-wpsassist-servlet-fileread: 致远OA存在任意文件读取漏洞
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞
- WPS 文档中心和文档中台 /open/v6/api/etcd/operate 未授权访问漏洞