POC详情: ab417eb201766e32a46d114a45c866134034c4e4

来源
关联漏洞
标题: LibrePhotos 安全漏洞 (CVE-2024-53617)
描述:LibrePhotos是LibrePhotos开源的一个自托管开源照片管理服务。 LibrePhotos存在安全漏洞,该漏洞源于容易受到跨站脚本攻击,攻击者可以利用文件上传中的 IDOR 代表管理员用户上传 HTML 文件来接管任何帐户。
介绍
# CVE-2024-53617: Stored XSS in LibrePhotos before version 2024w47

LibrePhotos before version 2024w47 has a stored XSS (Cross-site Scripting) allows attackers to takeover any account via uploading an HTML file on behalf of the admin user using IDOR in file upload.

References:
- https://github.com/LibrePhotos/librephotos/pull/1476
- https://github.com/LibrePhotos/librephotos/commit/32237ddc0b6293a69b983a07b5ad462fcdd6c929
文件快照

[4.0K] /data/pocs/ab417eb201766e32a46d114a45c866134034c4e4 ├── [ 70] exploit.rwz ├── [1.2K] poc.py └── [ 426] README.md 0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。