kkFileView 漏洞列表
共找到 26 个与 kkFileView 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2021-43734: kkFileView getCorsFile 任意文件读取漏洞 POC
kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息 FOFA: app="kkFileView" -
kkfileview-panel: kkFileView Panel - Detect POC
kkFileView panel was detected. -
kkfileview-upload-xss: kkFileView Upload - XSS POC
kkFileView panel was detected. -
CVE-2021-43734: kkFileview v4.0.0 - Local File Inclusion POC
kkFileview v4.0.0 is vulnerable to local file inclusion which may lead to a sensitive file leak on a related host. -
CVE-2022-29349: kkFileView 4.0.0 - Cross-Site Scripting POC
kkFileView 4.0.0 contains multiple cross-site scripting vulnerabilities via the urls and currentUrl parameters at /controller/OnlinePreviewController.java. -
CVE-2022-35151: kkFileView 4.1.0 - Cross-Site Scripting POC
kkFileView 4.1.0 contains multiple cross-site scripting vulnerabilities via the urls and currentUrl parameters at /controller/OnlinePreviewController.java. -
CVE-2022-40879: kkFileView 4.1.0 - Cross-Site Scripting POC
kkFileView 4.1.0 contains multiple cross-site scripting vulnerabilities via the errorMsg parameter. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks. -
CVE-2022-43140: kkFileView 4.1.0 - Server-Side Request Forgery POC
kkFileView 4.1.0 is susceptible to server-side request forgery via the component cn.keking.web.controller.OnlinePreviewController#getCorsFile. An attacker can force the application to make arbitrary requests via injection of crafted URLs into the url parameter and thereby potentially obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site. -
CVE-2022-46934: kkFileView 4.1.0 - Cross-Site Scripting POC
kkFileView 4.1.0 is susceptible to cross-site scripting via the url parameter at /controller/OnlinePreviewController.java. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks. -
kkFileView /fileUpload 存在任意文件上传漏洞 无POC
kkFileView /fileUpload 存在任意文件上传漏洞,可利用该漏洞上传恶意文件,获取服务器权限等。 -
kkFileView zipslip 远程代码执行漏洞 无POC
kkFileView v4.2.0~v4.4.0-beta 远程代码执行漏洞 -
kkFileview v4.1.0 跨站脚本攻击漏洞 无POC
kkFileview v4.1.0存在跨站脚本攻击漏洞,此漏洞是对用户输入的数据验证不充分所导致的。 -
kkFileView 接口未授权访问漏洞 无POC
kkFileView是凯京科技(kekingcn)开源的一个基于 Spring-Boot 的通用文件在线预览项目。 kkFileView v4.3.0版本存在安全漏洞,该漏洞源于访问控制不正确。 -
kkFileView 4.1.0 存在ssrf漏洞(CVE-2022-43140) 无POC
kkFileView 是一款在线文件预览项目工具。该系统有一个服务器端请求伪造 (SSRF) 漏洞 -
kkFileView 4.0.0反射型XSS漏洞(CVE-2022-29349) 无POC
kkFileView 存在过滤不完全的情况,造成存在反射型XSS漏洞 -
kkFileView onlinePreview 任意文件读取漏洞 无POC
Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。 -
kkFileView onlinePreview 任意文件读取漏洞(CVE-2021-43734) 无POC
kkFileView 是一款在线文件预览项目工具,旧版本中,攻击者可构造恶意请求,利用 onlinePreview 接口读取系统上的文件,造成敏感信息泄漏。 -
kkFileView 4.1.0XSS(CVE-2022-40879) 无POC
kkFileView 4.1.0通过参数“errorMsg”包含多个跨站点脚本漏洞。 -
kkFileView 跨站脚本漏洞 无POC
Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView v4.1.0版本存在安全漏洞,该漏洞源于其/controller/OnlinePreviewController.java组件对url参数的操作允许攻击者实现跨站脚本。 -
kkFileView 代码问题漏洞 无POC
Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView v4.1.0版本存在安全漏洞,该漏洞源于组件cn.keking.web.controller.OnlinePreviewController#getCorsFile包含服务器端请求伪造(SSRF),允许攻击者通过将精心制作的URL注入url参数来强制应用程序发出任意请求。 -
kkFileView 跨站脚本漏洞 无POC
Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView v4.1.0 版本存在安全漏洞,该漏洞源于 errorMsg 参数容易受到跨站脚本攻击。 -
kkFileView 跨站脚本漏洞 无POC
Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView v4.1.0版本存在跨站脚本漏洞,该漏洞源于/controller/OnlinePreviewController.java组件中urls和currentUrl参数存在多个跨站脚本。 -
Keking kkFileView 跨站脚本漏洞 无POC
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView 4.0.0版本存在安全漏洞,该漏洞源于。通过 /controller/OnlinePreviewController.java 中的 url 参数发现存在跨站点脚本 (XSS) 漏洞。 -
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734) 无POC
kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息. -
Keking kkFileview 路径遍历漏洞 无POC
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。 -
kkFileView getCorsFile ssrf 漏洞 无POC
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 kkFileView 存在安全漏洞,该漏洞源于。通过 /getCorsFile 中的 urlPath 参数发现存在SSRF漏洞