一、漏洞描述iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。近...
(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传
原文始发于微信公众号():(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传
POC|SpringKill的IDOC_RCE利用POC
爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
iDocView在线文档预览系统存在任意文件上传漏洞
iDocView在线文档预览系统存在任意文件上传漏洞iDocView,即iDocV的全称,是一家跨国在线文档预览服务公司,提供第三方API可供调用。01 漏洞描述漏洞类型:iDocView在线文档预览...
【已复现】iDocView /html/2word 远程代码执行漏洞
iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。2023年11月,iDocView官方发布新版本修复了一个远程命令执行漏洞,攻击者能够利用该漏洞获取服务器权限。漏洞描述&nb...