【漏洞预警】ShowDoc < 3.2.6 存在 SQL 注入漏洞
漏洞描述:ShowDoc是基于thinkPHP开发的开源文档管理系统,支持使用Markdown语法书写API文档、数据字典、在线Excel文档等功能,ShowDoc3.2.6之前版...
admin
【漏洞通告】Showdoc 远程代码执行漏洞
01 漏洞概况 Showdoc存在远程代码执行漏洞,攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限...