漏洞平台

POC详情： db1486a3322f7c657348b10707885f1790a56a0f

来源

https://github.com/vin01/poc-cve-2024-38396

关联漏洞

标题： iTerm2 安全漏洞 (CVE-2024-38396)
描述：iTerm2是一款为Mac OS X编写的终端仿真程序。 iTerm2 3.5.2之前的3.5.x版本存在安全漏洞，该漏洞源于未经过滤地使用转义序列报告窗口标题，允许攻击者将任意代码注入终端。

描述

PoC for iTerm2 CVEs CVE-2024-38396 and CVE-2024-38395 which allow code execution

介绍

# CVE-2024-38396 and CVE-2024-38395

This PoC can e used either via a `docker run` or simply `cat`. This repository contains the docker file for `vin01/escape-seq-test:cve-2024-38396`. The PoC simply opens a calculator on OS X.

How to run:

Example 1.  `cat simpler-poc-title-report-code-execution.txt`

Example 2. `docker run --rm vin01/escape-seq-test:cve-2024-38396`

文件快照


 [4.0K]  /data/pocs/db1486a3322f7c657348b10707885f1790a56a0f
├── [  89]  Dockerfile
├── [ 371]  README.md
└── [  59]  simpler-poc-title-report-code-execution.txt

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。