该漏洞允许攻击者未经授权在线查看其他账号下的docx、html、txt等文件内容。
Payload：<code>http://*.*.*.*/onlyoffice?userFileId=${userFileId}&amp;ot=detail</code>
需要注册一个账号，然后上传一个docx类型文件，点击进入在线查看，通过修改url中的userFileId参数可以查看未经授权的文件内容。
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1705285065865/4501e336-86f4-4ad2-82c5-29f82cd5b61a.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1705285009435/7339393c-7394-4fa8-ab11-f97733d838a4.png" alt class="image--center mx-auto" />
<h3 id="heading-5a6j5ywo5bu66k6u">安全建议</h3>
<ul>
<li>严格的权限控制</li>
</ul>

该漏洞允许攻击者未经授权在线查看其他账号下的docx、html、txt等文件内容。

Payload：`http://*.*.*.*/onlyoffice?userFileId=${userFileId}&ot=detail`

需要注册一个账号，然后上传一个docx类型文件，点击进入在线查看，通过修改url中的userFileId参数可以查看未经授权的文件内容。

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1705285065865/4501e336-86f4-4ad2-82c5-29f82cd5b61a.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1705285009435/7339393c-7394-4fa8-ab11-f97733d838a4.png align="center")

### 安全建议

* 严格的权限控制

SomUrim's Blog

SomUrim's Blog

qiwen-file 未授权访问网盘文件

安全建议