发布日期：2026-02-04
更新日期：2026-06-01

受影响系统：

Apidog Web Platform 2.7.15

描述：

---

CVE(CAN) ID: CVE-2025-41085

Apidog Web Platform是Apidog公司的一个接口调用工具。
Apidog Web Platform 2.7.15版本存在跨站脚本漏洞，该漏洞源于SVG图片上传功能未做正确的安全过滤，攻击者可利用该漏洞向/api/v1/user-avatar发送POST请求，将恶意脚本嵌入SVG文件并上传至服务器，当其他用户访问该受污染资源时，恶意脚本会在其浏览器中自动执行。

<**>

建议：

---

厂商补丁：

Apidog
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/stored-cross-site-scripting-xss-apidog-web-platform

浏览次数：92
严重程度：0（网友投票）