I Doc View任意文件上传漏洞复现
原文中文,约700字,阅读约需2分钟。
📝
内容提要
影响I Doc View在线文档预览系统的漏洞已修复,建议受影响用户尽快更新或联系技术支持获取安全补丁。
🎯
关键要点
-
影响I Doc View在线文档预览系统的漏洞已修复。
-
受影响版本为I Doc View < 13.10.1_20231115。
-
建议受影响用户尽快更新或联系技术支持获取安全补丁。
-
漏洞复现步骤包括创建html文件和jsp文件,并通过http服务触发漏洞。
-
漏洞触发后,会在网站根目录下创建恶意jsp文件。
-
官方已发布新版本修复该漏洞,用户可至官网下载更新。
🏷️
