组件介绍

Showdoc是一款在线文档工具，支持Markdown语法，可以用于快速记录、分享和协作文档。它拥有简洁的界面和丰富的功能，包括在线编辑、多人协作、讨论评论、版本管理、权限管理等特性。

漏洞简介

2024年5月29日，深瞳漏洞实验室监测到一则Showdoc组件存在代码注入漏洞的信息。Showdoc存在远程代码执行漏洞，攻击者通过SQL注入漏洞获取到token进入后台，进入后台后可结合反序列化漏洞，写入WebShell，从而获取服务器权限。

威胁等级

高危

影响范围

目前受影响的Showdoc版本：Showdoc < 3.2.5

官方修复建议

官方已发布最新的3.2.5版本修复该漏洞。受影响客户请尽快更新。链接：https://github.com/star7th/showdoc

参考链接

https://github.com/star7th/showdoc

免费加入知识星球获取更多资源

加入知识大陆获取内部工具情报等

阿sir，你的poc到了，近期发现斗象的知识大陆充满圈子气息，生气活活，将与斗象联合推广知识大陆，将会把一些优质的资源发到知识大陆中，有料，更有量！