一、漏洞概述漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交...
【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...
kkFileView-v4.3.0-RCE
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
kkFileView存在任意文件上传致远程代码执行漏洞[POC]
漏洞描述 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件,随后通...
漏洞通告|kkFileView 任意文件上传致远程代码执行漏洞
原文始发于微信公众号(矢安科技):漏洞通告|kkFileView 任意文件上传致远程代码执行漏洞
【复现】kkFileView远程代码执行漏洞的风险通告
-赛博昆仑漏洞安全通告-kkFileView远程代码执行漏洞的风险通告 漏洞描述kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办...
(1day)kkFileView存在任意文件上传致远程代码执行漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【风险通告】kkFileView存在文件上传漏洞
漏洞概述漏洞名称kkFileView存在文件上传漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202404-...
【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞
漏洞描述:kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zi...
【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC(新增利用方式+影响版本+临时规避方案)
kkFileView-v4.2.0~v4.4.0-beta-RCE-POC(新增利用方式+影响版本+临时规避方案)影响版本v4.2.0~v4.4.0-betav4.2.0~v4.4.0-betahtt...
kkFileView 文档管理系统任意文件读取
00 漏洞概述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全...
漏洞预警 kkFileView 文档管理系统 任意文件读取漏洞
0x02 漏洞描述 kkFileView 文档管理系统 存在任意文件读取漏洞。 0x03 漏洞复现 fofa-qeury: body="/onlinePreview?url" 1.执行p...
2