绿盟科技技术博客 绿盟科技技术博客 ·

I Doc View在线文档预览系统文件上传漏洞通告
💡 原文中文,约800字,阅读约需2分钟。
📝

内容提要

绿盟科技CERT监测发现I Doc View在线文档预览系统存在文件上传漏洞,攻击者可通过构造特殊URL下载恶意文件并执行任意代码。建议用户尽快升级至修复版本或限制访问受影响系统。

🎯

关键要点

  • 绿盟科技CERT监测发现I Doc View在线文档预览系统存在文件上传漏洞。
  • 该漏洞允许攻击者通过构造特殊URL下载恶意文件并执行任意代码。
  • 受影响版本为I Doc View < 13.10.1_20231115,安全版本为I Doc View >= 13.10.1_20231115。
  • 建议用户尽快升级至修复版本或联系技术支持获取安全补丁。
  • 临时防护措施包括限制访问受影响系统或拦截相关API接口请求。
  • 绿盟科技不对安全公告的内容承担任何责任,用户需自行负责后果。
➡️

继续阅读

  1. Anthropic的Claude Security从封闭预览中推出,扫描您的代码库以发现安全漏洞
    Anthropic推出了Claude Security,这是一个用于扫描代码库安全漏洞的工具,现已进入Claude Enterprise客户的测试阶段。该...
  2. Paolo Melchiorre: Posette 2026
    An Event for Postgres (pronounced /Pō-zet/, and formerly called Citus Con) is...
  3. Roblox’s daily users continue to drop as age-checks slow growth
    Roblox's daily active users continued to slip last quarter due in part to...
  4. Congress keeps kicking surveillance reform down the road
    Congress has reauthorized Section 702 of the Foreign Intelligence Surveillanc...
  5. Apple’s iPhone revenue jumps to $57 billion despite chip shortages
    Apple's iPhone revenue jumped 22 percent to $57 billion over the past few...
  6. NVIDIA Launches Ising Open Models for Quantum Computing
    NVIDIA has announced a new family of open models called NVIDIA Ising, designe...
👤 个人中心
在公众号发送验证码完成验证