office Document Server v6.0.0 堆栈溢出

2022年6月11日02:54:29评论42 views字数 435阅读1分27秒阅读模式

6月10日-漏洞公告

office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被发现包含堆栈溢出。

CVSS v2 分数

7.5 AV:N/AC:L/Au:N/C:P/I:P/A:P 来源：NVD， 2022-06-10

CVSS v3 分数

9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 来源：NVD， 2022-06-10

文章引用

https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#601
https://github.com/ONLYOFFICE/core/commit/88cf60a3ed4a2b40d71a1c2ced72fa3902a30967

office Document Server v6.0.0 堆栈溢出

原文始发于微信公众号（Ots安全）：office Document Server v6.0.0 堆栈溢出

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

本文由 admin 发表于 2022年6月11日02:54:29
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
office Document Server v6.0.0 堆栈溢出https://cn-sec.com/archives/1106872.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.