- 博客(1)
- 收藏
- 关注
RSS订阅原创 Grafana XSS&&SSRF CVE-2025-4123批量自动化扫描工具
摘要:本文介绍了Grafana中存在的CVE-2025-4123漏洞,该漏洞涉及跨站脚本(XSS)和SSRF攻击,影响多个版本。作者开发了基于PyQt5的自动化检测工具,支持批量扫描并导出结果。工具功能包括多种格式文件导入、多网址格式检测、日志分类等,但不包含武器化利用功能。文章提供了工具下载链接和使用说明,适用于漏洞检测场景。该漏洞利用路径穿越和重定向绕过校验,可能导致恶意JavaScript执行或SSRF攻击。
2025-12-09 17:58:22
510
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人