Synology Office 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136887 漏洞类型 操作系统命令注入
发布时间 2017-07-11 更新时间 2019-10-23
CVE编号 CVE-2017-11150 CNNVD-ID CNNVD-201707-383
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-383
|漏洞详情
Synology Office是群晖科技(Synology)公司的一套基于Web的办公软件系统。该系统具有在线创建文档和电子表格,以及导入本地文件等功能。 Synology Office 2.2.0-1502版本和2.2.1-1506版本中的Document.php文件存在命令注入漏洞。远程攻击者可借助特制的RTF文档文件名称中的shell元字符利用该漏洞执行任意命令。
|参考资料

来源:www.synology.com
链接:https://www.synology.com/en-global/support/security/Synology_SA_17_26_Office