七只熊文库系统v3.4存在文件上传漏洞 CNVD-2020-48545

- AV AC AU C I A
发布: 2020-09-12
修订: 2025-04-13

七只熊是类似百度文库,能够实现文档分享、售卖的文库CMS系统。用户上传源文档后,七只熊会自动将文档进行转码成HTML,成功后,将文档HTML返回文库CMS。实现免插件、在线浏览。 七只熊文库系统v3.4存在文件上传漏洞,攻击者可利用该漏洞获取系统管理权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息