xorandd/CVE-2025-69212-PoC

GitHub: xorandd/CVE-2025-69212-PoC

针对 CVE-2025-69212 P7M 文件解码 OS 命令注入漏洞的概念验证工具,用于验证目标系统是否受该漏洞影响。

Stars: 0 | Forks: 0

# CVE-2025-69212-PoC https://github.com/advisories/GHSA-25fp-8w8p-mx36 在 P7M(签名 XML)文件解码功能中存在一个严重的 OS 命令注入漏洞。经过身份验证的攻击者可以上传一个包含带有恶意文件名的 .p7m 文件的 ZIP 文件,从而在服务器上执行任意系统命令。 ## 克隆并运行 ``` git clone https://github.com/xorandd/CVE-2025-69212-PoC cd CVE-2025-69212-PoC python3 CVE-2025-69212.py -u http://target.com -C ``` ## 使用说明 ``` CVE-2025-69212.py [-h] -u URL -C COOKIE options: -h, --help show this help message and exit -u, --url URL target url, eg http://127.0.0.1 -C, --cookie COOKIE cookie value ```
标签:CISA项目, Python, Web安全, 安全, 无后门, 概念验证, 蓝队分析, 超时处理, 逆向工具