OfficeWeb365 系统 Indexs 任意文件读取

admin 2024-01-09 13:35:01 MSEC 来源:ZONE.CI 全球网 0 阅读模式

基本信息

平台编号: POC-2024-85814 影响厂商: 西安大西信息科技有限公司 厂商官网: https://www.officeweb365.com/ 组件分类: 办公/财务系统 漏洞类别: 文件读取 风险等级: 中危 CVSS 3.X: 待分析 是否有POC: CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2024-01-01 访问次数: 20

漏洞描述

OfficeWeb365专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及Adobe PDF文档在线预览。 OfficeWeb365 部分版本存在文件读取漏洞,攻击者可利用该漏洞获取服务器敏感信息。

影响范围

OfficeWeb365

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC,请登录后查看!

加固建议

请关注厂商主页及时更新:https://www.officeweb365.com

参考来源

暂无数据

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0