POC详情: aa239f1c2ef960d26402564e761e4bde136efbcc

来源
https://github.com/iSee857/CVE-2025-31486-PoC
关联漏洞
标题: Vite 安全漏洞 (CVE-2025-31486)
描述:Vite是Vite开源的一种新型的前端构建工具。 Vite存在安全漏洞,该漏洞源于任意文件内容可返回浏览器,可能导致绕过限制。
描述
Vite任意文件读取漏洞批量检测脚本CVE-2025-31486
介绍
## 免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

## 更多漏洞

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

## 复现地址

https://blog.csdn.net/xc_214/article/details/147047575?spm=1001.2014.3001.5501

## 使用方法
```
#不携带payload默认检测linux和windows默认路径
#携带payload走自定义路径
批量检测:
python poc.py -f url.txt -t 5 -p <payload> -o <outPutFile> --proxy
单个检测:
python poc.py -u http://your-ip -t 5 -p <payload> -o <outPutFile> --proxy
```

![image](https://github.com/user-attachments/assets/8fd15ec4-4867-4c3c-9511-df09ba72aa07)
![image](https://github.com/user-attachments/assets/b2579ab8-cbf3-492a-ac86-9bf607a8ff48)


## 参考链接
https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x
文件快照

 [4.0K]  /data/pocs/aa239f1c2ef960d26402564e761e4bde136efbcc
├── [7.7K]  CVE-2025-31486-PoC.py
└── [1.1K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。