CerberusMrXi/KrayinCRM-RCE-Exploit-CVE-2026-38526
GitHub: CerberusMrXi/KrayinCRM-RCE-Exploit-CVE-2026-38526
针对 Krayin CRM v2.2.x 的已认证 RCE 漏洞利用工具,通过绕过 TinyMCE 文件上传实现远程代码执行。
Stars: 1 | Forks: 0
# KrayinCRM-RCE-Exploit-CVE-2026-38526
针对 Krayin CRM v2.2.x 的 CVE-2026-38526 exploit - 通过绕过 TinyMCE 文件上传实现已认证 RCE。功能包括交互式 shell、多类型 payload、自动生成 shell 以及验证机制。作者:Sudeepa Wanigarathna。仅供授权测试使用。
标签:CISA项目, OpenVAS, PHP, RCE, 编程工具, 远程代码执行, 逆向工具