本发明提供了一种漏洞验证的方法及电子设备，用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括：获取远程漏洞序号；远程漏洞序号可用，且本地漏洞验证标志不为真，确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系；本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度，且漏洞计数器小于当前本地漏洞个数，选择本地漏洞计数器加一的值对应的目标本地漏洞；将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷；发送远程漏洞的漏洞利用程序，远程漏洞验证成功，验证远程漏洞的有效载荷中存入的目标本地漏洞；目标本地漏洞验证成功，发送目标本地漏洞验证成功信息。