本页聚合 GitHub 与安全社区抓取的公开 POC,并通过本平台神龙 Agent(基于 LLM)流水线为高危 CVE 自动生成 POC 技术分析。公开 POC 免费可见;AI 独家 POC 为 Pro / Pro+ 付费功能。每条 POC 都关联回对应 CVE 详情页,可查看完整漏洞描述、参考链接、补丁信息。
| POC ID | 关联漏洞 | 入库时间 |
|---|---|---|
| 124682044 | Ghost SQL注入漏洞 (CVE-2026-26980) | 2026-04-07 01:43:40 |
| 124674903 | HTTP Strict-Transport-Security 证书最大有效期配置过短 检测模板 | 2026-04-07 00:12:26 |
| 124665019 | Owncast 管理后台默认口令 检测模板 | 2026-04-06 19:53:18 |
| 124663475 | Flowise 代码注入漏洞 (CVE-2025-59528) | 2026-04-06 19:53:17 |
| 124633603 | FreePBX 管理面板默认口令 检测模板 | 2026-04-06 11:57:03 |
| 124633602 | Icinga Web 2 安装程序未授权访问 检测模板 | 2026-04-06 11:57:03 |
| 124629681 | ZimaOS 信息泄露漏洞 (CVE-2024-49357) | 2026-04-06 11:57:01 |
| 124591736 | Mirth Connect 默认口令 检测模板 | 2026-04-04 09:41:54 |
| 124549246 | Piwik/Matomo 未授权访问 检测模板 | 2026-04-04 00:18:28 |
| 124495665 | Symfony 安全漏洞 (CVE-2025-64500) | 2026-04-03 10:00:28 |
| 124485200 | Pi-hole Web Interface 跨站脚本漏洞 (CVE-2025-53533) | 2026-04-03 06:51:34 |
| 124483105 | NocoDB 安全漏洞 (CVE-2026-28358) | 2026-04-03 06:51:32 |
| 124483104 | SiYuan 安全漏洞 (CVE-2026-34453) | 2026-04-03 06:51:32 |
| 124466123 | Grocy 默认口令 检测模板 | 2026-04-02 13:35:12 |
| 124462178 | SiYuan 跨站脚本漏洞 (CVE-2026-31807) | 2026-04-02 13:35:10 |
| 124432898 | Heimdall 安全漏洞 (CVE-2025-50578) | 2026-04-02 10:33:38 |
| 124417821 | Mailpit 安全漏洞 (CVE-2026-23829) | 2026-04-02 07:53:16 |
| 124414386 | Magento PolyShell 未授权文件上传至 RCE 漏洞 检测模板 | 2026-04-02 07:53:15 |
| 124414385 | Synway SMG Gateway 9-2radius.php 远程命令执行漏洞 检测模板 | 2026-04-02 07:53:15 |
| 124413838 | NetBox 默认管理员口令 检测模板 | 2026-04-02 07:53:15 |
CVE POC(概念验证代码)是演示如何利用特定漏洞的代码。安全研究人员使用 POC 验证漏洞是否存在并评估其危害。
神龙 Agent 通过大语言模型流水线分析 CVE 描述与补丁差异,自动生成结构化技术分析报告,高危 CVE 通常在披露后数小时内完成。
从 GitHub 聚合的公开 POC 免费查看;神龙 Agent 生成的 AI 独家 POC 分析为 Pro / Pro+ 付费功能。