PDF.js 任意JavaScript代码执行（CVE-2024-4367） | Brown 博客

type

Post

status

Published

date

Aug 14, 2025

slug

CVE-2024-4367

summary

PDF.js 任意JavaScript代码执行（CVE-2024-4367）

tags

漏洞

靶场

category

漏洞学习

icon

password

PDF.js 任意JavaScript代码执行（CVE-2024-4367）

PDF.js是Mozilla推出的一款开源PDF文件阅读器。

其4.1.392版本及以前，PDF.js中存在一处JavaScript代码注入漏洞。

漏洞环境

服务启动后，访问http://your-ip:8080你可以看到一个上传页面。

漏洞复现

使用如下POC 生成恶意payload

notion image

打开上传首页进行上传即可触发漏洞

notion image

作者:brown
链接:https://bbrownn.dpdns.org//article/CVE-2024-4367
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

Kioptrix Level 2入门级详细教程

Lazy loaded image

Kioptrix Level 1 古老的 Apache&KVM1靶场练习

Lazy loaded image

Drupal Core 8 PECL YAML反序列化远程代码执行漏洞（CVE-2017-6920）

Lazy loaded image

OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞（CVE-2024-47177）

Lazy loaded image

Couchdb 任意命令执行漏洞（CVE-2017-12636）

Lazy loaded image

Apache CXF Aegis DataBinding 服务端请求伪造漏洞 (CVE-2024-28752)

Lazy loaded image

PHP-CGI 远程代码执行漏洞（CVE-2012-1823）OpenSSL 心脏出血内存泄露漏洞（CVE-2014-0160）

Loading...

目录

0%

brown

一个普通的干饭人🍚

最新发布

VMP强壳脱壳&VMP3.8.4入门脱壳教程

xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳

Kioptrix Level 2入门级详细教程

公告

🎉欢迎光临我的个人博客！🎉

-- 感谢您的支持 ---

👏您的建议对我万分宝贵👏

目录

0%