POC详情: ab997b4c35cdec5d779c3d16415a6b1fec821835

来源
https://github.com/0xr2r/CVE-2024-4367
关联漏洞
标题: Mozilla Firefox 安全漏洞 (CVE-2024-4367)
描述:Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 126 版本之前存在安全漏洞,该漏洞源于处理 PDF.js 中的字体时缺少类型检查,这将允许在 PDF.js 环境中执行任意 JavaScript。
介绍
# CVE-2024-4367 POC


## Usage

```bash
python poc.py mal.pdf "alert\('0xr2r')"
```




## References

- [CVE-2024-4367: Arbitrary JS Execution in PDF.js](https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/)
- [PDF.js](https://github.com/mozilla/pdf.js/security/advisories/GHSA-wgrm-67xf-hhpq)
- [POC](https://www.youtube.com/watch?v=VxgEYQyx5EU)




## scaner

- [templates](https://github.com/0xr2r/templates-nucleir2r/blob/main/CVE-2024-4367.yaml)
- 
![لقطة الشاشة 2025-08-22 085852](https://github.com/user-attachments/assets/e0ce9cf3-ea19-48d5-ab9f-bb92865fd89d)
文件快照

 [4.0K]  /data/pocs/ab997b4c35cdec5d779c3d16415a6b1fec821835
├── [2.3K]  CVE-2024-4367.py
├── [1.8K]  mali.pdf
└── [ 611]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。