0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞 其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...
CVE-2024-4367 PDF.js RCE 分析(译)
CVE-2024-4367 – PDF.js中的任意JavaScript执行摘要本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozill...
CVE-2024-4367 - PDF.js 中任意 JavaScript 执行
太长不看本文详细介绍了 Codean Labs 发现的 PDF.js 中的 CVE-2024-4367 漏洞。PDF.js 是由 Mozilla 维护的基于 JavaScript 的 PDF 查看器。...
CVE-2024-4367|Mozilla PDF.js代码执行漏洞
0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 We...
【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...