漏洞平台

POC详情： 4e38be3de2b20f0a67d55dec68ab9458b0c99953

来源

https://github.com/Havoc10-sw/Detect_polyfill_CVE-2024-38537-

关联漏洞

标题： Fides 安全漏洞 (CVE-2024-38537)
描述：Fides是一个开源隐私工程平台，用于管理运行时环境中数据隐私请求的实现以及代码中隐私法规的执行。 Fides 2.39.1之前版本存在安全漏洞。攻击者利用该漏洞可以执行恶意脚本。

描述

Here's a Python script that checks if the polyfill.io domain is present in the Content Security Policy (CSP) header of a given web application.

介绍

# Detect_polyfill_CVE-2024-38537
Here's a Python script that checks if the polyfill.io domain is present in the Content Security Policy (CSP) header of a given web application.
  Steps:
  1.Save the modified script (check_csp_from_file.py) in the same directory as your urls.txt file.
  2.Run the script using python check_csp_from_file.py.
  3.The script will read each URL from urls.txt, fetch the CSP headers, and check if polyfill.io is allowed in each URL's CSP header.

文件快照


 [4.0K]  /data/pocs/4e38be3de2b20f0a67d55dec68ab9458b0c99953
├── [1005]  cve202438537.py
└── [ 475]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。