LogicalDoc LogicalDO... CVE-2020-13542 CNNVD-202011-843

7.2 AV AC AU C I A
发布: 2020-12-03
修订: 2024-11-21

LogicalDoc LogicalDOC是美国LogicalDoc公司的一套使用Java技术开发的文件管理系统。该系统具有Lucene全文搜索索引和自动导入等功能。 LogicalDoc 8.5.1版本存在安全漏洞,该漏洞源于安装的文件系统权限存在一个本地权限提升漏洞。攻击者可利用该漏洞可以替换服务二进制文件或替换服务加载的DLL文件,这两种文件都由服务执行,从而使用系统特权执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息