LogicalDoc 安全漏洞來源於cnvd,是2020年11月10日發布的安全漏洞。
基本介紹
- 中文名:LogicalDoc 安全漏洞
- 發布日期:2020年11月10日
- CVE編號:CVE-2020-13542
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
LogicalDoc LogicalDOC是美國LogicalDoc公司的一套使用Java技術開發的檔案管理系統。該系統具有Lucene全文搜尋索引和自動導入等功能。LogicalDoc 8.5.1版本存在安全漏洞,該漏洞源於安裝的檔案系統許可權存在一個本地許可權提升漏洞。攻擊者可利用該漏洞可以替換服務二進制檔案或替換服務載入的DLL檔案,這兩種檔案都由服務執行,從而使用系統特權執行任意命令。
