最近在公司内部渗透测试中发现某处引用的kkFileView 4.0.0存在任意文件读取漏洞,可通过漏洞读取主机任意文件,易造成敏感信息泄漏。 kkFileview v4.0.0 has arbitrary file read vulnerability which may lead to sensitive file leak on related host。 漏洞位置vulerable code location kkFileView/server/src/main/ja...
您好,我在看项目源码中发现相关页面有SSRF漏洞,相关文件路径:file-online-preview\jodconverter-web\src\main\java\cn\keking\web\controller\OnlinePreviewController.java /** * 根据url获取文件内容 * 当pdfjs读取存在跨域问题的文件时将通过此接口读取 * * @param ur
地址:https://kkfileview.keking.cn 在线体验 请善待公共服务,会不定时停用 高雄修改体验地址:http://qt.cxcp.net 项目文档(Project documentation) 详细wiki文档:https://gitee.com/kekingcn/file-online-preview/wikis/pages 联系我们,加入组织 我们会用心回答解决大家在项目使用中的问题,也请大家在提问前至少 G...
2、KK支持跨域功能 2021年11月15日,v4.1.1版本发布 : 1、对压缩包ZIP格式调整了下 2、新增PDF分页功能 只是简单做了测试 如果有问题请大家群里留言 (PDF分页需要在配置文件里面调整 默认开启显示1-2) 3、修复一处BUG 任意文件读取漏洞 4、更新OFD到最新版本 ...