关联漏洞
标题:Socket.IO 安全漏洞 (CVE-2024-38355)Description:Socket.IO是Socket.IO公司的一个面向实时web 应用的 JavaScript 库。 Socket.IO存在安全漏洞,该漏洞源于特制的Socket.IO数据包可能会在服务器上触发未捕获的异常,从而终止Node.js进程。
Description
Proof of concept of CVE-2024-47554
文件快照
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。