近日,LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示,这八个漏洞提供了一种机制,通过该机制,“攻击者可以说服操作员将恶意文档保存在平台上,一旦文档被用户索引并触发,攻击者就可以通过多种途径控制组织。”这八个跨站点脚本(XSS)漏洞分别被跟踪为:ONLYOFFICE:CVE-2022-47412,OpenKM:CVE-2022-47413和CVE-2022-47414,LogicalDOC:CVE-2022-47418,Mayan:CVE-2022-47419。[阅读原文]
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡