CVE-2020-11534 in Document Server
要約
〜によって VulDB • 2026年06月17日
ONLYOFFICE Document Server 5.5.0 で問題が発見されました。攻撃者は悪意のある .docx ファイルを作成し、NSFileDownloader 関数を悪用してバイナリ(curl や wget など)にパラメータを渡すことで、被害者のサーバー上でリモートコード実行(RCE)を行うことができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.