漏洞描述
本漏洞出现在在线文档解析应用中的远程页面下载功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证,从而导致在13.10.1之前的版本中存在安全隐患。攻击者可通过构造特殊的URL,引诱应用下载恶意文件。
iDocView /html/2word 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- idocview-cmd-rce: I Doc View cmd.json命令执行漏洞
- POC idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞
- POC idocview-qjvqhft-fileread: IDocView在线文档预览系统qJvqhFt任意文件读取
- POC idocview-2word-fileupload: IDoc View /html/2word - Arbitrary File Upload
- I Doc View 在线文档预览系统 /html/2word 文件上传漏洞
- IDocView /doc/upload 文件读取漏洞
- IDocView /view/qJvqhFt.json 文件读取漏洞
- iDocview upload 文件上传漏洞
- IDocView 任意文件读取漏洞
- iDocview /view/url 任意文件读取及SSRF漏洞
- IDocView /system/cmd.json 任意命令执行漏洞