FCKeditor on 办公AI智能小助手 https://blog.qife122.com/tags/fckeditor/ Recent content in FCKeditor on 办公AI智能小助手 Hugo zh-cn qife Wed, 01 Oct 2025 15:58:35 +0800 FCKeditor路径遍历漏洞CVE-2009-2265利用分析 https://blog.qife122.com/p/fckeditor%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2009-2265%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Wed, 01 Oct 2025 15:58:35 +0800 https://blog.qife122.com/p/fckeditor%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2009-2265%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h2><a href="https://sploitus.com/exploit?id=3F8AF18A-4528-51A2-A552-2095DDA89C0D">https://sploitus.com/exploit?id=3F8AF18A-4528-51A2-A552-2095DDA89C0D</a></h2> <p>CVE-2009-2265的PoC利用代码,这是一个Adobe ColdFusion 8远程代码执行漏洞。目标产品/服务是Adobe ColdFusion 8,漏洞类型/向量是远程代码执行(RCE)。可能的入口点是<code>exploit.py</code>脚本,但未具体说明通常如何调用该脚本。显著的依赖包括Clap、Tokio和reqwest。执行上下文未明确说明。利用的前提条件未具体说明,但可能需要易受攻击版本的Adobe ColdFusion 8。该利用的预期影响是远程代码执行。</p>