I Doc View任意文件上传漏洞

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5853
CVE
-
CNVD
-
CNNVD
-

漏洞描述

I DOC VIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。

漏洞详情

游客用户没有权限查看,请登录

修复建议

将idocview更新至最新版本