CVE-2024-55652 in pwndoc信息

摘要

由 VulDB • 2026-05-23

PenDoc 是一款渗透测试报告应用程序。在提交 1d4219c596f4f518798492e48386a20c6e9a2fe6 之前,攻击者可以编写一个恶意的 docx 模板,其中包含能够逃逸 JavaScript 沙箱的表达式,从而在系统上执行任意代码。能够控制模板文档内容的攻击者能够在系统上执行任意代码。默认情况下,只有具有 `admin` 角色的用户才能创建或更新模板。提交 1d4219c596f4f518798492e48386a20c6e9a2fe6 修复了该问题。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!