CVE-2024-55652 in pwndoc
الملخص
بحسب VulDB • 18/05/2026
PenDoc هو تطبيق لتقارير اختبارات الاختراق. قبل الإيداع 1d4219c596f4f518798492e48386a20c6e9a2fe6، يمكن لمهاجم كتابة قالب docx ضار يحتوي على تعابير تخرج من صندوق رمل JavaScript لتنفيذ كود عشوائي على النظام. يمكن لمهاجم قادر على التحكم في محتويات مستند القالب تنفيذ كود عشوائي على النظام. بشكل افتراضي، فقط المستخدمون الذين لديهم دور `admin` قادرون على إنشاء أو تحديث القوالب. يقوم الإيداع 1d4219c596f4f518798492e48386a20c6e9a2fe6 بإصلاح المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.