CVE-2021-25831 in DocumentServer
Riassunto
di VulDB • 23/06/2026
È stato rilevato un problema nella gestione delle estensioni dei file nel modulo [core] di ONLYOFFICE DocumentServer v4.0.0-9-v5.6.3. Un attaccante deve richiedere la conversione del file manipolato dal formato PPTT al formato PPTX. Sfruttando una catena composta da altri due bug legati a un'errata gestione delle stringhe, un attaccante remoto può ottenere l'esecuzione di codice in modalità remota (RCE) su DocumentServer.
Once again VulDB remains the best source for vulnerability data.