hacefresko/CVEs
GitHub: hacefresko/CVEs
一个个人维护的 CVE 漏洞利用代码集合,收录了作者在 Zyxel、TP-Link 等网络设备上发现的多个安全漏洞及其可运行的 PoC 代码。
Stars: 5 | Forks: 0
# CVE
这是一个用于归档我多年来披露的所有 CVE 及其对应漏洞利用代码的仓库:
| CVE ID | 描述 |
|-------------------------------------------------------------------------------|----------------------------------------------------------|
| [CVE-2025-13943](https://github.com/hacefresko/CVEs/tree/main/CVE-2025-13943) | Zyxel 日志导出 CGI 中的认证命令注入 |
| [CVE-2025-13942](https://github.com/hacefresko/CVEs/tree/main/CVE-2025-13942) | Zyxel UPnP 守护进程中的未认证命令注入 |
| [CVE-2025-40634](https://github.com/hacefresko/CVEs/tree/main/CVE-2025-40634) | TP-Link Archer AX50 WAN 栈溢出 |
| [CVE-2024-2188](https://github.com/hacefresko/CVEs/tree/main/CVE-2024-2188) | TP-Link Archer AX50 经由 UPnP 的存储型 XSS |
| [CVE-2021-4045](https://github.com/hacefresko/CVEs/tree/main/CVE-2021-4045) | TP-Link Tapo C200 未认证 RCE |
标签:CISA项目, Cutter, CVE, CVE数据库, IoT安全, PoC, RCE, TP-Link, Web报告查看器, XSS, Zyxel, 命令注入, 固件漏洞, 威胁模拟, 摄像头安全, 数字签名, 暴力破解, 栈溢出, 漏洞情报, 漏洞披露, 编程工具, 网络安全, 自动化分析, 跨站脚本, 路由器安全, 远程代码执行, 逆向工具, 隐私保护, 验证代码