漏洞标题
N/A
漏洞描述信息
在某些Linux发行版中,ONLYOFFICE文档从7.3版本开始允许本地用户通过当前工作目录中的病毒木马程序libgcc_s.so.1来获得权限,该病毒木马程序可能存在于任何ONLYOFFICE文档所在的目录中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ascensio System ONLYOFFICE 代码问题漏洞
漏洞描述信息
Ascensio System ONLYOFFICE是拉脱维亚Ascensio System公司的一款办公软件。 ONLYOFFICE Docs 7.3之前版本存在安全漏洞,该漏洞源于允许本地用户通过当前工作目录中的木马 libgcc_s.so.1 获得权限。
CVSS信息
N/A
漏洞类别
代码问题