CVE-2025-34030 PoC — sar2html 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-34030.yaml

关联漏洞

标题:sar2html 安全漏洞 (CVE-2025-34030)
Description:sar2html是cemtan个人开发者的一个图标生成软件。 sar2html 3.2.2及之前版本存在安全漏洞，该漏洞源于未清理plot参数，可能导致OS命令注入攻击。

Description

sar2html version 3.2.2 and prior contains an OS command injection vulnerability in the plot parameter of index.php. A remote, unauthenticated attacker can append shell metacharacters to the plot parameter and execute arbitrary operating system commands.

文件快照

登录后查看神龙缓存的 POC 文件快照

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →