漏洞详情:
iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。
厂商:
卓软在线信息技术有限公司
漏洞复现:
影响产品:
I Doc View在线文档预览
其他修复方法:
更新 I Doc View 在线文档预览系统至最新版本
缓解方案:
临时屏蔽doc/upload接口
原文始发于微信公众号(飓风网络安全):【漏洞情报】I Doc View 文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论