51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

cve-2024-4367

(CVE-2024-4367)PDF.js 中任意 JavaScript 执行

(CVE-2024-4367)PDF.js 中任意 JavaScript 执行

厉飞雨 阅读(22) 评论(0) 赞(4)

该漏洞的具体内容可以去看<https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/> 已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。 本POC改编于GITHUB项目上的<https://github.com/LOURC0D3/...