Vimash-Dilsara/-CVE-2026-1657
GitHub: Vimash-Dilsara/-CVE-2026-1657
针对 CVE-2026-1657 的 Python 漏洞利用脚本,通过未认证 AJAX 端点实现任意文件上传。
Stars: 0 | Forks: 0
# CVE-2026-1657
CVE-2026-1657 利用代码:通过 'ep_upload_file_media' AJAX 端点进行未认证图片上传
# 使用
python3 ./CVE-2026-1657.py https://site.com/ labrat.jpeg
标签:0day, AJAX接口漏洞, CISA项目, CVE-2026-1657, GetShell, PoC, Python, RCE, Web安全, Wordpress插件漏洞, 任意文件上传, 威胁模拟, 文件上传漏洞, 无后门, 暴力破解, 未认证上传, 编程工具, 网络信息收集, 网络安全, 蓝队分析, 远程代码执行, 逆向工具, 隐私保护