专栏名称: 微步在线研究响应中心

微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享，探究网络攻击的真相

目录

相关文章推荐

人人都是产品经理 · 一个合格的产品经理是什么样子？很多人搞错了！ · 3 小时前

产品犬舍 · 我和从 PM ... · 4 天前

91产品 · 2025年全球外贸商机日历 · 2 天前

人人都是产品经理 · 翻译与结构化输出，是产品经理最常用的两个技能 · 3 天前

人人都是产品经理 · 短期高估、长期低估——微信接入DeepSee ... · 3 天前

51好读 › 专栏 › 微步在线研究响应中心

漏洞通告 | Showdoc 远程代码执行漏洞

微步在线研究响应中心 · 公众号 · · 2024-05-28 15:55

正文

漏洞概况

ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc，可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。

近日，微步漏洞团队获取到Showdoc 远程代码执行漏洞情报（https://x.threatbook.com/v5/vul/XVE-2023-28617）。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞，写入WebShell ，从而获取服务器权限。

该漏洞利用难度低，造成危害大，建议用户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2023-28617
基本信息	漏洞类型	SQL注入 & 反序列化
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	否
利用情报	微步已捕获攻击行为	否

漏洞影响范围

产品名称	Showdoc-Showdoc
受影响版本	version< V3.2.5
影响范围	千级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app=%22Showdoc%22

漏洞复现

修复方案

官方修复方案：

厂商已发布新版本V3.2.5修复此漏洞，请尽快前往Github下载更新(https://github.com/star7th/showdoc)，更新至V3.2.5及以上版本。

临时修复方案：

使用防护类设备对相关资产进行防护，拦截请求中存在的恶意SQL语句。
如非必要，避免将资产暴露在互联网。

微步产品侧支持情况

微步威胁感知平台TDP已支持检测，检测ID为 S3100126631、S3100126648、S3100126649、S3100126651、S3100126656，模型/规则高于20231016000000可检出。

微步安全情报网关OneSIG已支持防护，规则ID为 3100126648、3100126649、3100126651。

- END -

//

微步漏洞情报订阅服务

请到「今天看啥」查看全文

推荐文章

人人都是产品经理 · 一个合格的产品经理是什么样子？很多人搞错了！

3 小时前

产品犬舍 · 我和从 PM 转型做视频电商的哥们，喝咖啡聊天的一个下午

4 天前

91产品 · 2025年全球外贸商机日历

2 天前

人人都是产品经理 · 翻译与结构化输出，是产品经理最常用的两个技能

3 天前

人人都是产品经理 · 短期高估、长期低估——微信接入DeepSeek的冷思考

3 天前

政治学人 · 顾海良：“斯诺命题”与人文社会科学的跨学科研究

8 年前

教你驾驭男人 · 注意那些爱睡懒觉的女人，竟然全是...？

7 年前

半岛晨报 · 每天睡前在脸上擦一点这个，皮肤白皙水嫩，再也不长斑

7 年前

史事挖掘机 · 《清明上河图密码》：824个人物全都有名有姓，背后更暗含阴谋与杀局！

7 年前

有方空间 · 有方又一次潜入全国七大地区的高校，你发现了没？

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!