本页聚合 GitHub 与安全社区抓取的公开 POC,并通过本平台神龙 Agent(基于 LLM)流水线为高危 CVE 自动生成 POC 技术分析。公开 POC 免费可见;AI 独家 POC 为 Pro / Pro+ 付费功能。每条 POC 都关联回对应 CVE 详情页,可查看完整漏洞描述、参考链接、补丁信息。
| POC ID | 关联漏洞 | 入库时间 |
|---|---|---|
| 126948584 | Infinispan 默认管理口令 检测模板 | 2026-05-14 16:51:52 |
| 126933591 | MagicMirror 代码问题漏洞 (CVE-2026-42281) | 2026-05-14 14:38:24 |
| 126931967 | Infinispan 控制台存在 检测模板 | 2026-05-14 14:38:22 |
| 126884337 | Spring Boot Actuator SBOM 未授权访问导致敏感信息泄露 检测模板 | 2026-05-14 11:45:14 |
| 126882660 | Squid 安全漏洞 (CVE-2025-62168) | 2026-05-14 11:45:13 |
| 126880536 | WordPress plugin Ninja Forms - File Uploads 代码问题漏洞 (CVE-2026-0740) | 2026-05-14 11:45:12 |
| 126880535 | phpVMS 8 访问控制错误漏洞 (CVE-2026-42569) | 2026-05-14 11:45:12 |
| 126880534 | Apache Tomcat 安全漏洞 (CVE-2026-34486) | 2026-05-14 11:45:12 |
| 126863123 | LiteLLM Proxy 未授权访问模型目录 检测模板 | 2026-05-14 10:54:35 |
| 126855248 | Langfuse 面板暴露 检测模板 | 2026-05-14 02:38:22 |
| 126819033 | sar2html 安全漏洞 (CVE-2025-34030) | 2026-05-13 17:16:47 |
| 126815292 | Sysreptor 渗透测试报告平台探测 检测模板 | 2026-05-13 17:16:45 |
| 126802228 | EspoCRM 管理面板暴露 检测模板 | 2026-05-13 16:21:56 |
| 126801555 | vLLM OpenAI-Compatible Server 未授权访问 检测模板 | 2026-05-13 16:21:56 |
| 126800079 | Hoppscotch 输入验证错误漏洞 (CVE-2026-34847) | 2026-05-13 16:21:56 |
| 126798066 | WordPress plugin TI WooCommerce Wishlist 代码问题漏洞 (CVE-2025-47577) | 2026-05-13 16:21:55 |
| 126798065 | WordPress plugin Formality 安全漏洞 (CVE-2025-48157) | 2026-05-13 16:21:55 |
| 126796320 | Cloudlog 安全漏洞 (CVE-2024-48259) | 2026-05-13 16:21:54 |
| 126796018 | WordPress plugin Campress 路径遍历漏洞 (CVE-2024-10763) | 2026-05-13 16:21:54 |
| 126796017 | dash-uploader 路径遍历漏洞 (CVE-2026-38360) | 2026-05-13 16:21:54 |
CVE POC(概念验证代码)是演示如何利用特定漏洞的代码。安全研究人员使用 POC 验证漏洞是否存在并评估其危害。
神龙 Agent 通过大语言模型流水线分析 CVE 描述与补丁差异,自动生成结构化技术分析报告,高危 CVE 通常在披露后数小时内完成。
从 GitHub 聚合的公开 POC 免费查看;神龙 Agent 生成的 AI 独家 POC 分析为 Pro / Pro+ 付费功能。