POC详情: 78e1eb082cece5352ce9f6238f8a6e86a12a84b0

来源
https://github.com/rvizx/CVE-2024-57514
关联漏洞
标题: N/A (CVE-2024-57514)
描述:TP-Link Archer A20 v3路由器由于其网页界面在处理目录列表路径时存在不当操作,从而导致跨站脚本攻击(XSS)漏洞。当访问一个特制的URL时,路由器的网页会显示目录列表并执行嵌入在URL中的任意JavaScript代码。这使得攻击者能够将恶意代码注入页面,并在受害者的浏览器中执行JavaScript,从而进一步实施恶意行为。该漏洞存在于1.0.6 Build 20231011 rel.85717(5553)版本中。
介绍
# CVE-2024-57514
文件快照

 [4.0K]  /data/pocs/78e1eb082cece5352ce9f6238f8a6e86a12a84b0
└── [  16]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。