漏洞标题
N/A
漏洞描述信息
在ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21的[服务器]模块中发现了一个文件扩展名处理问题。文件扩展名由攻击者通过请求数据来控制,导致任意文件覆盖。利用这个漏洞,远程攻击者可以在DocumentServer上获取远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A file extension handling issue was found in [server] module of ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21. The file extension is controlled by an attacker through the request data and leads to arbitrary file overwriting. Using this vulnerability, a remote attacker can obtain remote code execution on DocumentServer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dockerhub DocumentServer 路径遍历漏洞
漏洞描述信息
Dockerhub DocumentServer是 Dockerhub开源的一个文件服务器。提供一个在线办公套件,包括用于文本,电子表格和演示文稿的查看器和编辑器 ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21 存在安全漏洞,该漏洞源于[server]模块中发现文件扩展名处理问题。文件扩展名由攻击者通过请求数据控制,并导致任意文件覆盖。
CVSS信息
N/A
漏洞类别
路径遍历