安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

kkFileView 任意文件上传漏洞

  • 漏洞编号:暂无
  • 漏洞类型:文件上传限制不当
  • 漏洞等级:严重
  • 所属厂商:上海凯京信达科技集团有限公司
  • 发布时间:2024-04-18

              

漏洞描述:

kkFileView是一个开源在线文件预览解决方案。2024年4月,互联网公开披露kkFileView 任意文件上传致远程代码执行漏洞,攻击者可构造恶意请求上传恶意文件,并可能造成远程代码执行。

 

影响版本:

4.2.0 <= kkFileView <= 4.4.0-beta

 

修复建议

1、待官方发布后升级至安全版本
2、利用安全组设置其仅对可信地址开放。

 


参考链接:
https://github.com/kekingcn/kkFileView/commit/421a2760d58ccaba4426b5e104938ca06cc49778

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号