POC详情: 1061f0084a60f1df2cb9c2c2c6b4d102990dd740

来源
https://github.com/Jimmy01240397/CVE-2024-12641_12642_12645
关联漏洞
标题: Chunghwa Telecom TenderDocTransfer 跨站脚本漏洞 (CVE-2024-12641)
描述:Chunghwa Telecom TenderDocTransfer是中国中华电信(Chunghwa Telecom)公司的一款应用程序。 Chunghwa Telecom TenderDocTransfer 0.41.151版本到0.41.156版本存在跨站脚本漏洞,该漏洞源于容易受到反射型跨站脚本攻击和缺少CSRF保护,可能导致未认证的远程攻击者通过网络钓鱼执行任意JavaScript代码,并利用Node.Js特性运行OS命令。
文件快照

 [4.0K]  /data/pocs/1061f0084a60f1df2cb9c2c2c6b4d102990dd740
├── [ 194]  docker-compose.yml
├── [4.0K]  poc
│   ├── [ 19M]  RCE1.mkv
│   └── [8.7M]  RCE2.mp4
├── [ 569]  server.conf
└── [4.0K]  tdt
    ├── [2.1K]  file.html
    ├── [ 11K]  rce1.html
    ├── [2.1K]  rce2.html
    ├── [8.7M]  rickroll.mp4
    ├── [   5]  run.bat
    └── [   5]  test.txt

2 directories, 10 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。