POC详情: e8572a3cbf2aac6a4fdd187fdfd84161ab3a7207

来源
https://github.com/be4zad/CVE-2025-24971
关联漏洞
标题: DumpDrop中'/upload/init'参数'filename'处存在OS命令注入漏洞(可导致RCE) (CVE-2025-24971)
描述:DumpDrop 是一个简单的文件上传应用,提供拖拽文件的接口。在DumbDrop应用的 `/upload/init` 端点中发现了一个操作系统命令注入漏洞。当**Apprise通知**功能启用时,此漏洞可能会允许攻击者远程执行任意代码。此问题已在提交`4ff8469d`中得到解决,建议所有用户进行修补。目前尚未发现对此漏洞的解决方法。
描述
CVE-2025-24971 exploit
文件快照

 [4.0K]  /data/pocs/e8572a3cbf2aac6a4fdd187fdfd84161ab3a7207
├── [1.1K]  CVE-2025-24971.py
└── [ 34K]  LICENSE

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。