Swagger-UI-XSS 漏洞列表

共找到 1 个与 Swagger-UI-XSS 相关的漏洞

📅 加载漏洞趋势中...

Swagger-UI-XSS: 3.14.1<=Swagger-UI-XSS< 3.38.0 POC

日期: 2025-09-01 | 影响软件: Swagger-UI-XSS

swagger-ui使用了一个过时的库DomPurify，结合库的特性允许获得由查询参数控制的DOM型XSS,该漏洞允许攻击者在页面上注入任何属性的HTML元素此漏洞 3.38.0 已经修复，建议受影响用户及时升级更新 Swagger UI 到最新版本。漏洞利用点为index.html?configUrl=xxx.json或index.html?url=xxx.yaml FoFa：icon_hash="-1180440057"