xorandd/CVE-2025-69212-PoC
GitHub: xorandd/CVE-2025-69212-PoC
针对 CVE-2025-69212 P7M 文件解码 OS 命令注入漏洞的概念验证工具,用于验证目标系统是否受该漏洞影响。
Stars: 0 | Forks: 0
# CVE-2025-69212-PoC
https://github.com/advisories/GHSA-25fp-8w8p-mx36
在 P7M(签名 XML)文件解码功能中存在一个严重的 OS 命令注入漏洞。经过身份验证的攻击者可以上传一个包含带有恶意文件名的 .p7m 文件的 ZIP 文件,从而在服务器上执行任意系统命令。
## 克隆并运行
```
git clone https://github.com/xorandd/CVE-2025-69212-PoC
cd CVE-2025-69212-PoC
python3 CVE-2025-69212.py -u http://target.com -C
```
## 使用说明
```
CVE-2025-69212.py [-h] -u URL -C COOKIE
options:
-h, --help show this help message and exit
-u, --url URL target url, eg http://127.0.0.1
-C, --cookie COOKIE cookie value
```
标签:CISA项目, Python, Web安全, 安全, 无后门, 概念验证, 蓝队分析, 超时处理, 逆向工具