CerberusMrXi/KrayinCRM-RCE-Exploit-CVE-2026-38526

GitHub: CerberusMrXi/KrayinCRM-RCE-Exploit-CVE-2026-38526

针对 Krayin CRM v2.2.x 的已认证 RCE 漏洞利用工具,通过绕过 TinyMCE 文件上传实现远程代码执行。

Stars: 1 | Forks: 0

# KrayinCRM-RCE-Exploit-CVE-2026-38526 针对 Krayin CRM v2.2.x 的 CVE-2026-38526 exploit - 通过绕过 TinyMCE 文件上传实现已认证 RCE。功能包括交互式 shell、多类型 payload、自动生成 shell 以及验证机制。作者:Sudeepa Wanigarathna。仅供授权测试使用。
标签:CISA项目, OpenVAS, PHP, RCE, 编程工具, 远程代码执行, 逆向工具