本页聚合 GitHub 与安全社区抓取的公开 POC,并通过本平台神龙 Agent(基于 LLM)流水线为高危 CVE 自动生成 POC 技术分析。公开 POC 免费可见;AI 独家 POC 为 Pro / Pro+ 付费功能。每条 POC 都关联回对应 CVE 详情页,可查看完整漏洞描述、参考链接、补丁信息。
| POC ID | 关联漏洞 | 入库时间 |
|---|---|---|
| 128295105 | Oracle Fusion Middleware WebLogic Server 安全漏洞 (CVE-2020-14644) | 2026-06-19 19:55:40 |
| 128291809 | Dify 1.13.0 前版本通过远程文件上传的未授权 SSRF 漏洞 检测模板 | 2026-06-19 19:45:12 |
| 128279143 | D-Link DSL2600U 未授权访问 rom-0 配置文件泄露 检测模板 | 2026-06-19 19:14:14 |
| 128265423 | 疑似 0day (CVE-2026-54066) | 2026-06-19 16:47:02 |
| 128233009 | 疑似 0day (CVE-2026-47717) | 2026-06-18 20:23:38 |
| 128222307 | Oracle PeopleSoft Enterprise PeopleTools 访问控制错误漏洞 (CVE-2026-35273) | 2026-06-18 20:13:40 |
| 128185990 | IBM webMethods Integration 登录面板暴露 检测模板 | 2026-06-18 01:33:53 |
| 128168810 | MCP Atlassian 代码问题漏洞 (CVE-2026-27826) | 2026-06-17 19:29:05 |
| 128158419 | OpenCats 代码注入漏洞 (CVE-2026-27760) | 2026-06-17 19:08:05 |
| 128155319 | Linux kernel 安全漏洞 (CVE-2026-31431) | 2026-06-17 18:58:02 |
| 128137023 | OpenBullet2 安全漏洞 (CVE-2026-25555) | 2026-06-17 16:42:36 |
| 128129341 | Postiz 允许公开注册 检测模板 | 2026-06-17 16:32:06 |
| 128115627 | 疑似 0day (CVE-2026-54069) | 2026-06-17 15:40:20 |
| 128102965 | GoogleService-Info.plist 敏感信息泄露 检测模板 | 2026-06-17 13:26:32 |
| 128074666 | DokuWiki 安全漏洞 (CVE-2025-61224) | 2026-06-17 02:35:33 |
| 128073450 | WordPress plugin Campaign Monitor for WordPress 安全漏洞 (CVE-2024-6569) | 2026-06-17 02:35:32 |
| 128072531 | Check Point Quantum Security Gateway 授权问题漏洞 (CVE-2026-50751) | 2026-06-17 02:35:32 |
| 128056954 | Bytebase 认证界面探测 检测模板 | 2026-06-16 15:26:08 |
| 128026985 | WordPress plugin UpdraftPlus: WP Backup & Migration Plugin 数据伪造问题漏洞 (CVE-2026-10795) | 2026-06-16 09:44:09 |
| 128002974 | Kargo 登录面板暴露 检测模板 | 2026-06-15 18:56:36 |
CVE POC(概念验证代码)是演示如何利用特定漏洞的代码。安全研究人员使用 POC 验证漏洞是否存在并评估其危害。
神龙 Agent 通过大语言模型流水线分析 CVE 描述与补丁差异,自动生成结构化技术分析报告,高危 CVE 通常在披露后数小时内完成。
从 GitHub 聚合的公开 POC 免费查看;神龙 Agent 生成的 AI 独家 POC 分析为 Pro / Pro+ 付费功能。