iDocView是一个在线文档解析应用，文档预览采用响应式设计，在不同的终端（如笔记本、平板电脑或手机等）上预览时，文档会自动调整页面布局达到最佳效果，旨在提供便捷的文件查看和编辑服务。

近日，中睿天下安全团队监测到I Doc View在线文档预览系统远程代码执行漏洞。由于攻击者可利用具有远程页面缓存功能的接口，在参数中填写预先准备的包含恶意文件的URL，使服务器下载恶意文件，获取服务器控制权限，进一步实现远程代码的执行。鉴于该漏洞影响较大，建议客户尽快做好自查及防护。

中睿天下安全服务团队已复现此漏洞，复现截图如下：

iDocView < 13.10.1_20231115

通过资产测绘系统发现，全球共8245个I Doc View在线文档预览系统的使用记录，其中中国有8128个使用记录。