CVE-2025-26399漏洞检测技术详解

检测方法原理

该脚本通过请求SolarWinds Web Help Desk的登录页面，确认响应中的产品标识符，提取嵌入的构建令牌作为版本字符串，并标记运行版本早于12.8.7.0的系统，从而检测易受CVE-2025-26399漏洞影响的实例。

运行步骤

1. 从此处下载Nuclei
2. 将模板复制到本地系统
3. 运行以下命令：nuclei -u https://yourHost.com -t template.yaml

参考资料

• https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
• https://nvd.nist.gov/vuln/detail/CVE-2025-26399

免责声明

使用风险自负，对于您在没有所有权或未经许可扫描的基础设施上进行的非法活动，本人不承担任何责任。

联系方式

如有任何问题，请通过Signal联系我。