一、 漏洞 CVE-2025-53373 基础信息
漏洞信息
                                        # Natours 存在通过Host Header 注入在重置密码功能上的一键接管账号漏洞

## 漏洞概述
Natours 是一个旅游预订API,攻击者可以通过在请求 `/forgetpassword` 端点时,在 Host 头中注入受攻击者控制的服务器域名,轻松接管任何受害账户。

## 影响版本
未指定具体版本,但已通过提交 `7401793a8d9ed0f0c250c4e0ee2815d685d7a70b` 修复了此漏洞。

## 漏洞细节
攻击者通过向 `/forgetpassword` 端点发送一个自定义 Host 头部值,其中包含攻击者控制的服务器域名。这将导致服务器将密码重置邮件发送至攻击者的服务器,进而使攻击者能够接管任何受害者的账户。

## 影响
此漏洞可能导致攻击者接管任何用户的账户,造成严重的隐私泄露和安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Natours has a 1 Click Account take over on reset password via Host Header injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Natours is a Tour Booking API. The attacker can easily take over any victim account by injecting an attacker-controlled server domain in the Host header when requesting the /forgetpassword endpoint. This vulnerability is fixed with commit 7401793a8d9ed0f0c250c4e0ee2815d685d7a70b.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
忘记口令恢复机制弱
来源:美国国家漏洞数据库 NVD
漏洞标题
Natours 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Natours是Ahmed Emad个人开发者的一个旅游预订API。 Natours存在授权问题漏洞,该漏洞源于Host标头注入,可能导致账户接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53373 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53373 的情报信息