CVE-2018-9208 PoC — jQuery Picture Cut 输入验证漏洞
关联漏洞
标题:jQuery Picture Cut 输入验证漏洞 (CVE-2018-9208)Description:jQuery Picture Cut是一款用于处理图像的jQuery插件。该产品具有图片上传和图片裁剪?功能。 jQuery Picture Cut 1.1Beta及之前的版本中的/src/php/upload.php文件存在任意文件上传漏洞,该漏洞源于程序没有检查文件类型。攻击者可利用该漏洞向服务器上传任意可执行的PHP文件,执行任意代码。
Description
cve-2018-9208
介绍
# CVE-2018-9208
This is part of Cved: *a tool to manage vulnerable docker containers.*
Cved: https://github.com/git-rep-src/cved
Image source: https://github.com/cved-sources/cve-2018-9208
Image author: https://github.com/lcashdol/Exploits/tree/master/CVE-2018-9208
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →