kkfile - 第 2 | CN-SEC 中文网

安全新闻

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

近日，梆梆安全专家整理发布安全漏洞报告，主要涉及以下产品/组件：kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...

04月24日56 views评论

阅读全文

安全漏洞

漏洞预警 | kkFileView任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述kkFileView是使用spring boot搭建的文件文档在线预览解决方案，支持主流办公文档的在线预览。0x03 漏洞详情漏洞类型：文...

04月23日58 views评论

阅读全文

安全文章

kkfileview远程代码执行漏洞复现--保姆级复现

kkFileView 远程代码执行漏洞复现：漏洞成因：在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者...

04月22日678 views评论

阅读全文

安全新闻

网安简报【2024/4/19】

2024-04-19 微信公众号精选安全技术文章总览洞见网安 2024-04-190x1 kkFileView远程代码执行漏洞分析安全逐梦人 2024-04-19 21:16:30kkFileView...

04月22日12 views评论

阅读全文

安全文章

【文章推荐】kkFileView 被攻击溯源

kkFileView 被攻击取证@Rabbithttps://wiki.shikangsi.com/post/4082/Rabbit：免备案匿名服务器就不会被社工了？？你在想屁吃！！资产收集举例：ht...

04月22日24 views评论

阅读全文

安全漏洞

N/A｜kkFileView 任意文件上传导致远程代码执行漏洞（POC）

0x00 前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,p...

04月22日57 views评论

阅读全文

安全漏洞

kkFileView文件上传代码执行漏洞

关键词信息支援一、漏洞概述漏洞名称kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用...

04月21日50 views评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日54 views评论

阅读全文

安全漏洞

kkfileview 任意命令执行漏洞

漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件，将代码复制到文件中，替换需要执行的命令import zipfileif __name__ == "__main__": ...

04月19日26 views评论

阅读全文

安全漏洞

kkFileView任意文件上传致远程代码执行漏洞

前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,p...

04月19日119 views评论

阅读全文

【漏洞通告】kkFileView文件上传代码执行漏洞

一、漏洞概述漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交...

04月19日安全新闻69 views评论

阅读全文

安全新闻

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...

04月19日266 views评论

阅读全文

在线咨询

微信