Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2025-1337 PoC — Eastnets PaymentSafe 代码注入漏洞

Source
https://github.com/ada-z3r0/CVE-2025-1337-PoC
Associated Vulnerability
Title:Eastnets PaymentSafe 代码注入漏洞 (CVE-2025-1337)
Description:Eastnets PaymentSafe是阿联酋Eastnets公司的一款快速的gpi付款筛选解决方案,可实时检测和预防欺诈行为。 Eastnets PaymentSafe 2.5.26.0版本存在代码注入漏洞,该漏洞源于组件BIC Search会导致跨站脚本攻击。
Readme
# PoC para CVE-2025-1337

Prueba de concepto para la vulnerabilidad de Ejecución Remota de Código (RCE) en el servicio **LogServ v1.2**.

## Detalles de la Vulnerabilidad

- **CVE:** CVE-2025-1337
- **Software:** LogServ v1.2
- **Tipo:** Deserialización insegura de un objeto de sesión en la cookie `session_data`.
- **Impacto:** Un atacante no autenticado puede enviar una cookie maliciosa para ejecutar código arbitrario en el servidor.

## Estado
El script es funcional pero inestable. **NO USAR EN ENTORNOS REALES.**
File Snapshot

 [4.0K]  /data/pocs/b8aaace0db116aaf5a9b19b11f10e27cb4e073f6
├── [1.6K]  exploit.py
└── [ 526]  README.md

0 directories, 2 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.