Gumbraise/CVE-2026-30849-PoC
GitHub: Gumbraise/CVE-2026-30849-PoC
针对 MantisBT SOAP 认证绕过漏洞(CVE-2026-30849)的 TypeScript 概念验证脚本,提供漏洞检测与利用两种模式。
Stars: 0 | Forks: 0
# CVE-2026-30849.ts — 用法
此 TypeScript 脚本通过 SOAP 执行对 MantisBT 的检测和漏洞利用。
## 前置条件
- 已安装 Node.js
- 已安装依赖项:
```
npm install
```
## 命令
```
ts-node CVE-2026-30849.ts check --url
ts-node CVE-2026-30849.ts exploit --url
```
```
npx ts-node .\CVE-2026-30849.ts check --url http://mantis.local
npx ts-node .\CVE-2026-30849.ts exploit --url http://mantis.local
```
## 预期结果
脚本会打印检测到的版本,并将其与已修复版本 `2.28.1` 进行比较:
- 版本 `< 2.28.1` -> `存在漏洞`
- 版本 `>= 2.28.1` -> `不存在漏洞`
如果无法获取版本(endpoint 不可用,SOAP/curl 错误),脚本将以错误状态退出。
标签:CISA项目, MITM代理, PoC, TypeScript, 安全插件, 暴力破解, 自动化攻击