kavin-jindal/CVE-2026-48800-PoC

# CVE-2026-48800 — Notepad++ 随意代码执行 PoC **严重性：** 高 | **受影响：** Notepad++ ≤ 8.9.6 | **修复：** v8.9.6.1 CVE-2026-48800 的 PoC 脚本，Notepad++ ≤ 8.9.6 中的任意代码执行漏洞，通过 `shortcuts.xml` 实现。 有关完整技术细节，请参阅[官方安全公告](https://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-3x3f-3j39-pj3v). ## 使用方法 ``` python cve-2026-48800.py ``` **运行后触发：** 运行 → 命令注入演示 **预期结果：** `calc.exe` 启动，确认任意代码执行。 ## 相关 另请参阅 [CVE-2026-48778](https://github.com/kavin-jindal/CVE-2026-48778-PoC) — 同一 Notepad++ 版本中的伴随漏洞，影响 `config.xml`。 ## 作者 **Kavin Jindal** — [Avyukt Security](https://github.com/kavin-jindal) [LinkedIn](https://www.linkedin.com/in/kavin-jindal/) ## 免责声明 此 PoC 仅用于教育和研究目的。请在您拥有或明确获得测试权限的系统上使用。

标签：逆向工具