VULHUB ™

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server 5.5.0版本中存在SQL注入漏洞。攻击者可借助Websocket API的‘DocID’参数利用该漏洞执行任意SQL查询。

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 Ascensio System ONLYOFFICE Document Server 5.5.0版本中存在SQL注入漏洞。攻击者可借助Websocket API的‘DocID’参数利用该漏洞执行任意SQL查询。