漏洞平台

POC详情： ab417eb201766e32a46d114a45c866134034c4e4

来源

https://github.com/ii5mai1/CVE-2024-53617

关联漏洞

标题： LibrePhotos 安全漏洞 (CVE-2024-53617)
描述：LibrePhotos是LibrePhotos开源的一个自托管开源照片管理服务。 LibrePhotos存在安全漏洞，该漏洞源于容易受到跨站脚本攻击，攻击者可以利用文件上传中的 IDOR 代表管理员用户上传 HTML 文件来接管任何帐户。

介绍

# CVE-2024-53617: Stored XSS in LibrePhotos before version 2024w47

LibrePhotos before version 2024w47 has a stored XSS (Cross-site Scripting) allows attackers to takeover any account via uploading an HTML file on behalf of the admin user using IDOR in file upload.

References:
- https://github.com/LibrePhotos/librephotos/pull/1476
- https://github.com/LibrePhotos/librephotos/commit/32237ddc0b6293a69b983a07b5ad462fcdd6c929

文件快照


 [4.0K]  /data/pocs/ab417eb201766e32a46d114a45c866134034c4e4
├── [  70]  exploit.rwz
├── [1.2K]  poc.py
└── [ 426]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。