文章总结： CVE-2025-0520是一个影响ShowDoc2.8.7之前版本的严重远程代码执行漏洞（CVSS9.4），因未认证的文件扩展名校验不当导致无限制文件上传，攻击者可部署Webshell执行任意PHP代码。目前已有超过2000个实例暴露于互联网且正被积极利用，建议相关组织立即更新至2.8.7或更高版本并加固实例。 综合评分： 88 文章分类： 漏洞预警,Web安全,应用安全

攻击者利用CVE-2025-0520漏洞，攻击未打补丁的ShowDoc服务器

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月15日 08:53 湖北

在小说阅读器读本章

去阅读

一个被追踪为 CVE-2025-0520（CVSS 评分为 9.4）的严重远程代码执行漏洞正在被积极利用，该漏洞影响 ShowDoc。ShowDoc 是一个在线工具，帮助 IT 团队共享文档，提高协作与沟通效率。

在 2.8.7 版本之前，ShowDoc 存在一个未认证的文件上传漏洞，攻击者可利用该漏洞部署 Web Shell 并在服务器上执行代码。该问题已在 2020 年 10 月发布的 2.8.7 版本中修复。

公告指出：“ShowDoc 中因文件扩展名校验不当导致的无限制文件上传漏洞，使得攻击者能够执行任意 PHP 代码，从而实现远程代码执行。该漏洞影响 2.8.7 之前的 ShowDoc 版本。”

威胁攻击者正瞄准未打补丁的服务器，可能获得服务器的完全控制权。

VulnCheck 的研究人员警告称，仍有超过 2000 个实例暴露在互联网上，主要分布在中国。该网络安全公司为客户提供相关的攻击载荷、痕迹信息及威胁情报。

强烈建议使用该工具的组织立即更新并加固暴露在外的实例。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《攻击者利用CVE-2025-0520漏洞，攻击未打补丁的ShowDoc服务器》