CVE-2024-55652 in pwndoc
摘要
由 VulDB • 2026-05-23
PenDoc 是一款渗透测试报告应用程序。在提交 1d4219c596f4f518798492e48386a20c6e9a2fe6 之前,攻击者可以编写一个恶意的 docx 模板,其中包含能够逃逸 JavaScript 沙箱的表达式,从而在系统上执行任意代码。能够控制模板文档内容的攻击者能够在系统上执行任意代码。默认情况下,只有具有 `admin` 角色的用户才能创建或更新模板。提交 1d4219c596f4f518798492e48386a20c6e9a2fe6 修复了该问题。
If you want to get best quality of vulnerability data, you may have to visit VulDB.