漏洞信息(CVE-2025-61136)

一、漏洞 CVE-2025-61136 基础信息

漏洞信息

                                        # N/A

## 概述

在 axewater sharewarez v2.4.3 中，密码重置组件存在 Host Header 注入漏洞，可被远程攻击者利用进行密码重置投毒（Password Reset Poisoning）和账户接管攻击。

## 影响版本

- **axewater sharewarez v2.4.3**

## 漏洞细节

当使用 Flask 的 `url_for(_external=True)` 生成外部重置链接时，若未配置固定的 `SERVER_NAME`，系统会根据 HTTP `Host` 请求头构造 URL。攻击者可以操纵 `Host` 头，将密码重置链接指向攻击者控制的域名。

具体表现为：

- 在密码重置过程中，系统生成的重置链接使用了用户可控的 Host 头。
- Flask 因缺乏固定服务器名设置，导致链接可能包含恶意主机名。

## 漏洞影响

攻击者可借此发起**密码重置投毒攻击**，诱导用户点击由攻击者控制的重置链接，进而控制账户，实现**账户接管**。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A Host Header Injection vulnerability in the password reset component in axewater sharewarez v2.4.3 allows remote attackers to conduct password reset poisoning and account takeover via manipulation of the Host header when Flask's url_for(_external=True) generates reset links without a fixed SERVER_NAME.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SharewareZ 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SharewareZ是Axe个人开发者的一个游戏文件夹转换工具。 SharewareZ 2.4.3版本存在安全漏洞，该漏洞源于密码重置组件未固定SERVER_NAME，可能导致密码重置投毒和账户接管。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-61136 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-61136 的情报信息

标题： Password reset poisoning | Web Security Academy -- 🔗来源链接

标签：
神龙速读
标题： PoC of SharewareZ v2.5.3.mp4 - Google Drive -- 🔗来源链接

标签：
神龙速读
标题： sharewarez/modules/routes_login.py at d04c90b7dc3fbae1596f731d1b168d3fb9fdd2df · axewater/sharewarez · GitHub -- 🔗来源链接

标签：
神龙速读
标题： sharewarez/modules/utils_smtp.py at d04c90b7dc3fbae1596f731d1b168d3fb9fdd2df · axewater/sharewarez · GitHub -- 🔗来源链接

标签：
神龙速读
标题： axewater / sharewarez — Password Reset Host Header Poisoning · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-61136