POC详情: d962338015f209b38ec1e979032d3164177803e8

来源
https://github.com/sw0rd1ight/CVE-2025-57833
关联漏洞
标题: Django SQL注入漏洞 (CVE-2025-57833)
描述:Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 4.2.24之前版本、5.1.12之前版本和5.2.6之前版本存在SQL注入漏洞,该漏洞源于FilteredRelation在列别名中受到SQL注入的影响。
描述
Analysis and reproduction of CVE-2025-57833
介绍
CVE-2025-57833 分析和复现
文件快照

 [4.0K]  /data/pocs/d962338015f209b38ec1e979032d3164177803e8
├── [ 659]  manage.py
├── [  30]  README.md
├── [4.0K]  vuln
│   ├── [  63]  admin.py
│   ├── [ 140]  apps.py
│   ├── [   0]  __init__.py
│   ├── [4.0K]  migrations
│   │   ├── [ 912]  0001_initial.py
│   │   ├── [ 642]  0002_auto_20251102_0128.py
│   │   └── [   0]  __init__.py
│   ├── [ 265]  models.py
│   ├── [  60]  tests.py
│   ├── [ 126]  urls.py
│   └── [1.6K]  views.py
└── [4.0K]  web
    ├── [ 383]  asgi.py
    ├── [   0]  __init__.py
    ├── [3.4K]  settings.py
    ├── [ 814]  urls.py
    └── [ 383]  wsgi.py

3 directories, 17 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。