CVE-2025-56383 PoC — Notepad++ 安全漏洞

Source

https://github.com/NewComrade12211/CVE-2025-56383

Associated Vulnerability

Title:Notepad++ 安全漏洞 (CVE-2025-56383)
Description:Notepad++是中国台湾侯今吾（Don Ho）个人开发者的一款开源的纯文本编辑器。 Notepad++ 8.8.3版本存在安全漏洞，该漏洞源于DLL劫持，可能导致执行恶意代码。

Description

DLL hijacking to rev shell

Readme

Уязвимость

    Тип атаки: DLL Hijacking (захват DLL)
    Целевое приложение: Notepad++
    Метод: Файл NppExport.dll загружается Notepad++ из рабочей директории

Реализация

Вредоносная DLL содержит:

    Экспортируемые функции оригинальной библиотеки для обеспечения совместимости
    Reverse shell, соединяющийся с атакующим хостом
    Выполнение в отдельном потоке для предотвращения блокировки загрузки

File Snapshot


 [4.0K]  /data/pocs/13bad2955994f9b68f21ecab71edd1f5e5bcde1a
├── [2.6K]  dllmain.cpp
└── [ 677]  README.md

1 directory, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!