CVE-2024-34102

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8, and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by sending a crafted XML document that references external entities. Exploitation of this issue does not require user interaction.

Installation et Exécution du script 💻

Prérequis

Avant de commencer, assurez-vous que vous avez les outils suivants installés sur votre machine :

• Python 3.x
• Git
• pip (pour gérer les dépendances Python)

Étapes d'Installation

1. Cloner le dépôt
   Utilisez git pour cloner le dépôt :

   git clone https://github.com/dream434/CVE-2024-34102

2. Accéder au répertoire du projet

   cd CVE-2024-34102

3. Lancer l'application

   python3 exploit.py  https://exemple.com

Credit 💎

Credit to @th3gokul & Sanjaith3hacker for the original code base

⚠️ Avertissement :L'utilisation de cet outil à des fins malveillantes est formellement interdite. Veuillez l'utiliser de manière responsable et uniquement dans un cadre de test et d'éducation.**