CVE-2020-11534 in Document Serverinformação

Sumário

de VulDB • 24/06/2026

Foi identificada uma vulnerabilidade no ONLYOFFICE Document Server 5.5.0. Um atacante pode criar um arquivo .docx malicioso e explorar a função NSFileDownloader para passar parâmetros a um binário (como curl ou wget) e executar código remotamente no servidor da vítima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/04/2020

Moderação

aceite

Entrada

VDB-153766

CPE

pronto

EPSS

0.02236

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!