Exploit Details
Basic Information
| Exploit Title |
Exploit for Improper Access Control in Rejetto Http File Server |
| Exploit ID |
C42F1860-1325-5A0B-AED3-AA8090A857A4 |
| Type |
githubexploit |
| Published |
2025-04-19T06:06:14 |
| Modified |
2025-04-21T07:10:47 |
CVSS Information
| CVSS Score |
9.9 |
| Severity |
CRITICAL |
| Vector |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE Information
Exploit Description
Node.js HFS 명령어 실행 취약점 (CVE-2024-39943) 화이트햇 스쿨 3기 – 노정민 (@JenmrR) 요약 Node.js 기반 HFS 서버 환경에서, 업로드된 파일의 내용을 child_process.execSync()로 실행하는 취약점이 존재한다. 공격자는 파일 업로드 기능을 통해 OS 명령어를 직접 실행할 수 있으며, 서버 내부 명령어 결과를 확인하거나 시스템을 제어할 수 있다….
Exploit Code
View Full Exploit Details
