CVE-2020-11534 in Document Serverالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم اكتشاف مشكلة في ONLYOFFICE Document Server الإصدار 5.5.0. يمكن لمهاجم إنشاء ملف .docx ضار، واستغلال دالة NSFileDownloader لتمرير معاملات إلى برنامج ثنائي (مثل curl أو wget) وتنفيذ الأكواد عن بُعد على خادم الضحية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/04/2020

الاعتدال

تمت الموافقة

إدخال

VDB-153766

EPSS

0.02236

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!