目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-25031 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Swagger UI 4.1.2 and earlier could allow a remote attacker to conduct spoofing attacks. By persuading a victim to open a crafted URL, an attacker could exploit this vulnerability to display remote OpenAPI definitions. Note: This was originally claimed to be resolved in 4.1.3. However, third parties have indicated this is not resolved in 4.1.3 and even occurs in that version and possibly others.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Swagger UI 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Swagger UI是一款支持可视化API资源并能够与之进行交互的开源工具。 Swagger-api Swagger UI 4.1.3之前版本中存在安全漏洞,该漏洞源于软件缺少对于用户提交的URL数据过滤和转义。攻击者可以通过特制的URL数据利用该漏洞进行欺骗攻击并显示远程OpenAPI定义。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2018-25031 的公开POC
#POC 描述源链接神龙链接
1.json and .yaml files used to exploit CVE-2018-25031https://github.com/afine-com/CVE-2018-25031POC详情
2Nonehttps://github.com/kriso4os/CVE-2018-25031POC详情
3Exploit Swagger UI - User Interface (UI) Misrepresentation of Critical Information (CVE-2018-25031)https://github.com/rafaelcintralopes/SwaggerUI-CVE-2018-25031POC详情
4CVE-2018-25031 testshttps://github.com/mathis2001/CVE-2018-25031POC详情
5CVE-2018-25031 Test PoChttps://github.com/wrkk112/CVE-2018-25031POC详情
6Nonehttps://github.com/LUCASRENAA/CVE-2018-25031POC详情
7PoC of CVE-2018-25031https://github.com/hev0x/CVE-2018-25031-PoCPOC详情
8Nonehttps://github.com/ThiiagoEscobar/CVE-2018-25031POC详情
9Nonehttps://github.com/johnlaurance/CVE-2018-25031-test2POC详情
10Nonehttps://github.com/nullbyter19/CVE-2018-25031POC详情
11A simple POC (CVE-2018-25031https://github.com/geozin/POC-CVE-2018-25031POC详情
12Nonehttps://github.com/h2oa/CVE-2018-25031POC详情
13Nonehttps://github.com/natpakun/SSRF-CVE-2018-25031-POC详情
14CVE-2018-25031-SGhttps://github.com/KonEch0/CVE-2018-25031-SGPOC详情
15Testing for exploitationhttps://github.com/Proklinius897/CVE-2018-25031-testsPOC详情
16Nonehttps://github.com/MMAKINGDOM/CVE-2018-25031POC详情
17Swagger UI before 4.1.3 could allow a remote attacker to conduct spoofing attacks. By persuading a victim to open a crafted URL, an attacker could exploit this vulnerability to display remote OpenAPI definitions. https://github.com/projectdiscovery/nuclei-templates/blob/main/headless/cves/2018/CVE-2018-25031.yamlPOC详情
18CVE-2018-25031https://github.com/nigartest/CVE-2018-25031POC详情
19Nonehttps://github.com/faccimatteo/CVE-2018-25031POC详情
20Nonehttps://github.com/h4ckt0m/CVE-2018-25031-testPOC详情
21Nonehttps://github.com/rasinfosec/CVE-2018-25031POC详情
22POC for Testing HTML Injection in Swagger UI (CVE-2018-25031).https://github.com/rh007pt/swagger-uiPOC详情
23POC for Testing HTML Injection in Swagger UI (CVE-2018-25031).https://github.com/RelicHunt3r/swagger-uiPOC详情
24Nonehttps://github.com/labeebSabbah/CVE-2018-25031POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2018-25031 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: n/a
Same vendor: n/a
V. Comments for CVE-2018-25031

暂无评论

发表评论