关于ShowDoc存在远程代码执行漏洞的预警提示

发布者:jsut发布时间:2024-05-29浏览次数:10

一、漏洞详情

ShowDoc是一款简单易用的在线文档编辑与管理工具。

该漏洞允许攻击者绕过身份验证,利用后台相关接口功能执行代码,执行任意命令,控制服务器。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

ShowDoc < V3.2.5

三、修复建议

官方已发布修复方案,受影响的用户建议更新至安全版本。