CVE-2024-23746 PoC — Miro Desktop 安全漏洞

来源

https://github.com/louiselalanne/CVE-2024-23746

关联漏洞

标题:Miro Desktop 安全漏洞 (CVE-2024-23746)
Description:Miro Desktop是Miro公司的一款用于团队协作和远程工作的桌面应用程序。 Miro Desktop 0.8.18版本存在安全漏洞，该漏洞源于允许 Electron 代码注入。

Description

Miro Desktop 0.8.18 on macOS allows Electron code injection.

介绍

# CVE-2024-23746
Miro Desktop 0.8.18 on macOS allows Electron code injection.

## PoC 
signature and version:
![Captura de Tela 2024-01-26 às 09 41 42](https://github.com/louiselalanne/CVE-2024-23746/assets/100588945/35b8d8c5-2334-4a47-899e-9b5b248faa15)

tool used to explore the vulnerability:
https://github.com/r3ggi/electroniz3r

verify if is vulnerable:
![Captura de Tela 2023-12-12 às 11 19 02](https://github.com/louiselalanne/CVE-2024-23746/assets/100588945/3671fc52-7d83-44ff-8b87-cab43828e3d1)

inject a Blind Shell:
![Captura de Tela 2023-12-12 às 11 19 25](https://github.com/louiselalanne/CVE-2024-23746/assets/100588945/30610c82-e8b7-4bd6-8301-f80481de1efe)

## References
https://book.hacktricks.xyz/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-dirty-nib
https://www.notion.so/web-clipper

文件快照


 [4.0K]  /data/pocs/ea9aa1ec9af9dac242dbf7e9d40856885d9953ef
└── [ 847]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-23746 PoC — Miro Desktop 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！