关键信息 漏洞概述 CVE编号: CVE-2025-6533 漏洞类型: Captcha Replay Attack 影响组件: novel-admin/src/main/java/com/javazhnb/system/controller/LoginController.java:88 受影响版本: v6.1.3 CWE编号: CWE-307 (Improper Restriction of Excessive Authentication Attempts) 漏洞细节 1. 受影响产品信息 - 产品名称: novel-admin - 仓库URL: https://gitee.com/2020XG3D/novel-plus - 受影响组件: novel-admin/src/main/java/com/javazhnb/system/controller/LoginController.java:88 - 受影响版本: v6.1.3 - 漏洞类型: Improper Restriction of Excessive Authentication Attempts - CWE编号: CWE-307 2. 代码片段 POC (Proof of Concept) 描述: 配置两个相同的登录请求,然后在第二个请求中重放第一个请求的验证码。 截图: 显示了两个相同的登录请求和响应,证明了验证码可以被重放。 影响 该漏洞允许攻击者通过重放验证码来绕过系统的自动安全控制,进行自动化暴力破解或字典攻击。