• 漏洞编号：暂无
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2023-11-23

漏洞描述

近日，赛克艾威网络安全实验室监测到iDocView /html/2word 远程代码执行漏洞情报。本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证，从而导致存在安全隐患。攻击者可通过构造特殊的URL，引诱应用下载恶意文件。

漏洞危害

该漏洞的利用可能导致服务器被远程控制、敏感数据泄露等等。漏洞的存在不仅威胁到该应用服务器的安全性，还可能成为更广泛网络安全事件的触发点。建议受影响的用户尽快采取必要的安全措施，以防范潜在的安全风险。

影响版本

iDocView < 13.10.1_20231115

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
参考链接：
https://www.idocv.com/about.html