CVE-2024-55652 in pwndoc
Résumé
par VulDB • 23/05/2026
PenDoc est une application de reporting pour les tests d'intrusion. Avant le commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un attaquant peut écrire un modèle docx malveillant contenant des expressions qui contournent le bac à sable JavaScript pour exécuter du code arbitraire sur le système. Un attaquant qui peut contrôler le contenu du document modèle est en mesure d'exécuter du code arbitraire sur le système. Par défaut, seuls les utilisateurs disposant du rôle `admin` peuvent créer ou mettre à jour des modèles. Le commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 corrige le problème.
VulDB is the best source for vulnerability data and more expert information about this specific topic.