Squiggle 1.7 SVG Browser Java Code Execution

newsbot

newsbot

RSS Feed
This Metasploit module abuses the SVG support to execute Java Code in the Squiggle Browser included in the Batik framework 1.7 through a crafted svg file referencing a jar file. In order to gain arbitrary code execution, the browser must meet the following conditions: (1) It must support at least SVG version 1.1 or newer, (2) It must support Java code and (3) The "Enforce secure scripting" check must be disabled. The module has been tested against Windows and Linux platforms.

Weiterlesen...
 
Anmelden, um zu antworten.

Ähnliche Themen

NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's
NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's: Moin, liebe Gemeinde! Manchmal ist man ja zu blöd oder sieht den Wald vor lauter Bäumen nicht mehr. Weshalb ich jetzt einfach mal hier nachfrage...

Nginx als Reverse Proxy für Nextcloud und Emby
Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung eine neue...

SVG Java Execution Trigger
SVG Java Execution Trigger: Some SVG specifications, like SVG 1.1 and SVG tiny 1.2, allow Java code execution when the file is opened. Proof of concept code included. Weiterlesen...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

PostgreSQL for Linux Payload Execution
PostgreSQL for Linux Payload Execution: On some default Linux installations of PostgreSQL, the postgres service account may write to the /tmp directory, and may source UDF Shared Libraries from...

Neueste Themen

Zurück
Oben