https://blog.qife122.com/tags/rce%E5%88%A9%E7%94%A8/ Recent content in RCE利用 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 17:51:11 +0800 https://blog.qife122.com/p/trix%E7%BC%96%E8%BE%91%E5%99%A8%E6%9C%80%E6%96%B0%E7%89%882.1.8%E5%9F%BA%E4%BA%8E%E5%8F%98%E5%BC%82%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E4%B8%8Erce%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Fri, 12 Sep 2025 17:51:11 +0800 https://blog.qife122.com/p/trix%E7%BC%96%E8%BE%91%E5%99%A8%E6%9C%80%E6%96%B0%E7%89%882.1.8%E5%9F%BA%E4%BA%8E%E5%8F%98%E5%BC%82%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E4%B8%8Erce%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="报告-2819573---trix编辑器最新版本218基于变异的存储型xss">报告 #2819573 - Trix编辑器最新版本(2.1.8)基于变异的存储型XSS</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在Trix编辑器（https://github.com/basecamp/trix）中发现了一个绕过净化器（sanitizer）的方法，该绕过基于变异（mutation），利用复制粘贴向量可实现XSS攻击。</p> https://blog.qife122.com/p/wordpress-simple-file-list%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83rce%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3cve-2025-34085/ Tue, 09 Sep 2025 05:41:06 +0800 https://blog.qife122.com/p/wordpress-simple-file-list%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83rce%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3cve-2025-34085/ <h1 id="-simple-file-list--未授权rce漏洞利用-cve-2025-34085">📂 Simple File List – 未授权RCE漏洞利用 (CVE-2025-34085)</h1> <blockquote> <p>⚠️ 漏洞利用代码作者: <strong>Mrj Haxcore</strong></p> </blockquote> <p>这是一个完全可用的Python漏洞利用程序，针对WordPress <strong>Simple File List</strong>插件(&lt;= 4.2.3版本)，该插件由于不安全的文件上传和重命名逻辑而存在**未授权远程代码执行(RCE)**漏洞。</p>