CVE-2019-18426 PoC — Facebook WhatsApp 跨站脚本漏洞
关联漏洞
标题:Facebook WhatsApp 跨站脚本漏洞 (CVE-2019-18426)Description:Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 Facebook WhatsApp(桌面版)0.3.9309之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
介绍
# WhatsApp Vulnerabilities Disclosure - Open Redirect + CSP Bypass + Persistent XSS + FS read permissions + potential for RCE
## [CVE-2019-18426](https://nvd.nist.gov/vuln/detail/CVE-2019-18426)
## [Technical Article](./article/)
## [Original Vulnerabilities Disclosures Documents](./docs)
## [DEMO Vids!](./vids)
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →