OfficeWeb365存在任意文件读取漏洞

威胁等级
中危
漏洞分类
任意文件读取
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5832
CVE
-
CNVD
-
CNNVD
-

漏洞描述

OfficeWeb365专注于Office文档在线预览及PDF文档在线预览云服务。 西安大西信息科技有限公司OfficeWeb365存在文件读取漏洞,攻击者可利用漏洞任意文件读取。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对用户参数进行过滤,限制读取文件的目录和类型。