中國技術文件協作平臺 ShowDoc 存在重大漏洞,已被用於實際攻擊活動

/ 1 閱讀所需時間

ShowDoc 平臺漏洞遭駭客利用

漏洞詳情與攻擊情況

資安公司 VulnCheck 提出警告,指出中國技術文件協作平臺 ShowDoc 已知漏洞 CVE-2025-0520 出現遭到利用的活動。這是首度發現該漏洞被用於實際攻擊的情況。

根據 VulnCheck 透過蜜罐陷阱觀察到的數據,駭客試圖部署 Webshell,顯示該漏洞正被積極利用。

技術分析與影響

該漏洞被歸類為遠端程式碼執行(RCE)漏洞,CVSS 評分達 9.4,屬於嚴重等級。

  • 漏洞成因: 源於文件擴展名未做正確驗證,導致無限制文件上傳。
  • 攻擊方式: 未授權攻擊者可上傳任意 PHP 文件,並在目標伺服器上執行任意代碼。
  • 影響範圍: 漏洞存在於 2.8.7 版本之前的 ShowDoc 系統中。

雖然官方已於 2.8.7 版本進行修補,但許多未更新系統的伺服器仍面臨威脅。

相關文章

返回頂端