关联漏洞
标题:
Divante 信息泄露漏洞
(CVE-2020-11883)
描述:Divante是Divante公司的电子商务解决方案。 Divante vue-storefront-api 1.11.1及之前版本和storefront-api 1.0-rc.1及之前版本中存在信息泄露漏洞。攻击者可借助特制HTTP请求利用该漏洞获取完整路径和节点模块名称。
描述
vue-storefront-api vulnerability
介绍
# CVE-2020-11883
[vue-storefront-api vulnerability](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11883)
## 🛠 Setup
```
$ yarn instal
$ tsnd . <domain>
```
## 🧨 Examples
Message format
```
$ tsnd . <domain>
```
<p>
In this example, I tested the "Lights.ie" page.
</br>
<img src="https://raw.githubusercontent.com/0ndras3k/CVE-2020-11883/main/example.png">
</p>
# 🙀 Disclaimer
This application is for testing purposes only, I am not responsible for any problems that may arise. Please test only where you can.
文件快照
[4.0K] /data/pocs/81c2a57f991756e044818afd141376fffe386fd7
├── [ 19K] example.png
├── [1.5K] index.ts
├── [ 582] package.json
├── [ 534] README.md
├── [ 384] tsconfig.json
└── [ 28K] yarn.lock
0 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。