I Doc View任意文件上传漏洞复现
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
影响I Doc View在线文档预览系统的漏洞已修复,建议受影响用户尽快更新或联系技术支持获取安全补丁。
🎯
关键要点
- 影响I Doc View在线文档预览系统的漏洞已修复。
- 受影响版本为I Doc View < 13.10.1_20231115。
- 建议受影响用户尽快更新或联系技术支持获取安全补丁。
- 漏洞复现步骤包括创建html文件和jsp文件,并通过http服务触发漏洞。
- 漏洞触发后,会在网站根目录下创建恶意jsp文件。
- 官方已发布新版本修复该漏洞,用户可至官网下载更新。
➡️
