CVE-2021-3199,CNNVD-202101-2236,CNVD-2021-17251|ONLYOFFICE Document Server 安全漏洞

ONLYOFFICE Document Server 安全漏洞 CVE-2021-3199 CNNVD-202101-2236 CNVD-2021-17251

7.5 AV AC AU C I A

发布： 2021-01-26

修订： 2024-11-21

CWE-22

Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。 ONLYOFFICE Document Server upload 5.6.3存在安全漏洞，该漏洞源于程序使用JWT时，可以通过一个/..图像上传参数中的序列。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ONLYOFFICE Document Server 安全漏洞 CVE-2021-3199 CNNVD-202101-2236 CNVD-2021-17251

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单