中國技術文件協作平臺ShowDoc存在重大漏洞，已被用於實際攻擊活動

CVE-2025-0520屬於未受限制的檔案上傳漏洞，起因是檔案類型的驗證不夠周延，可被攻擊者執行任何PHP指令，從而導致遠端程式碼執行（RCE）的情況，CVSS v4.0風險達到9.4分（滿分10分），屬重大等級，非常危險。ShowDoc開發團隊在2020年10月推出2.8.7版進行修補，當時中國將此漏洞登記為CNVD-2020-26585列管。

VulnCheck指出，他們偵測到全球有超過2千個ShowDoc平臺，大部分在中國，不過，該公司發現的漏洞利用活動，出現在美國。值得留意的是，由於2年前有人公布此漏洞的概念驗證程式碼（PoC），代表攻擊者想要利用，門檻將會大幅降低。