Insufficient data authenticity vulnerability in Janto 漏洞信息(CVE-2025-1108)

一、漏洞 CVE-2025-1108 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Janto数据真实性验证不足漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Janto版本r12之前存在的数据真实性验证不足漏洞。这使得未认证的攻击者能够修改用于重置密码的电子邮件内容。要利用此漏洞，攻击者需通过在“/public/cgi/Gateway.php”端点的‘Xml’参数中注入恶意内容来创建一个POST请求。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

对数据真实性的验证不充分

来源：AIGC 神龙大模型

漏洞标题

Insufficient data authenticity vulnerability in Janto

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Insufficient data authenticity verification vulnerability in Janto, versions prior to r12. This allows an unauthenticated attacker to modify the content of emails sent to reset the password. To exploit the vulnerability, the attacker must create a POST request by injecting malicious content into the ‘Xml’ parameter on the ‘/public/cgi/Gateway.php’ endpoint.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对数据真实性的验证不充分

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1108 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1108 的情报信息

标题： Multiple vulnerabilities in Janto | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1108

一、 漏洞 CVE-2025-1108 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1108 的公开POC

三、漏洞 CVE-2025-1108 的情报信息

一、漏洞 CVE-2025-1108 基础信息