kkfileview - 第 2 | CN-SEC 中文网

安全文章

【文章推荐】kkFileView 被攻击溯源

kkFileView 被攻击取证@Rabbithttps://wiki.shikangsi.com/post/4082/Rabbit：免备案匿名服务器就不会被社工了？？你在想屁吃！！资产收集举例：ht...

04月22日24 views评论

阅读全文

安全漏洞

N/A｜kkFileView 任意文件上传导致远程代码执行漏洞（POC）

0x00 前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,p...

04月22日57 views评论

阅读全文

安全漏洞

kkFileView文件上传代码执行漏洞

关键词信息支援一、漏洞概述漏洞名称kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用...

04月21日50 views评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日54 views评论

阅读全文

安全漏洞

kkFileView任意文件上传致远程代码执行漏洞

前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,p...

04月19日121 views评论

阅读全文

【漏洞通告】kkFileView文件上传代码执行漏洞

一、漏洞概述漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交...

04月19日安全新闻69 views评论

阅读全文

安全新闻

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...

04月19日266 views评论

阅读全文

安全漏洞

kkFileView-v4.3.0-RCE

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月19日60 views评论

阅读全文

安全漏洞

kkFileView存在任意文件上传致远程代码执行漏洞[POC]

漏洞描述在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通...

04月19日78 views评论

阅读全文

安全漏洞

漏洞通告｜kkFileView 任意文件上传致远程代码执行漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜kkFileView 任意文件上传致远程代码执行漏洞

04月19日40 views评论

阅读全文

安全文章

【复现】kkFileView远程代码执行漏洞的风险通告

-赛博昆仑漏洞安全通告-kkFileView远程代码执行漏洞的风险通告漏洞描述kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办...

04月18日77 views评论

阅读全文

安全漏洞

（1day）kkFileView存在任意文件上传致远程代码执行漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月18日50 views评论

阅读全文

在线咨询

微信