1 个内容
本文演示 CVE-2025-66478 漏洞的复现,背景为 Web 框架的安全问题。关键问题是对象污染导致代码执行。方案包括构建恶意 payload 对象,使用 FormData 发送 POST 请求至 Next.js 或 Waku 端点。