CVE-2024-34102 PoC — Adobe Commerce 代码问题漏洞

来源

https://github.com/dream434/CVE-2024-34102

关联漏洞

标题:Adobe Commerce 代码问题漏洞 (CVE-2024-34102)
Description:Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 存在代码问题漏洞，该漏洞源于受到不正确的 XML 外部实体引用 ( XXE ) 限制漏洞的影响，该漏洞可能导致任意代码执行。

Description

adobe commerce

介绍

# CVE-2024-34102

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8, and earlier are affected by
an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution.
An attacker could exploit this vulnerability by sending a crafted XML document that references external entities.
Exploitation of this issue does not require user interaction.

##  Installation 🚀

<code>git clone https://github.com/dream434/CVE-2024-34102</code>

<code>cd CVE-2024-34102</code>

## Usage 🎮


<code>python3 exploit.py  https://exemple.com </code>

## Disclaimer  ⚠️

To use this tool for legal purposes

## Credit 💎

Credit to @th3gokul & Sanjaith3hacker for the original code base

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-34102 PoC — Adobe Commerce 代码问题漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！