Keking kkFileView 安全漏洞 CVE-2022-42149 CNNVD-202210-1158

- AV AC AU C I A
发布: 2022-10-17
修订: 2024-11-21

Keking kkFileView是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。 Keking kkFileView 4.0版本存在安全漏洞,该漏洞源于攻击者可以通过其controlleOnlinePreviewController.java组件实现跨站请求伪造。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息