仅供会员阅读文章
CVE-2025-64495:Open WebUI 中通过“以富文本插入提示”实现从存储型 DOM XSS 到 RCE
Bash Overflow
5 分钟阅读·2025年11月13日
55
聆听
分享
当“富文本”提示成为后门:Open WebUI 中 CVE-2025-64495 的内幕分析
🔓 免费链接
点击或回车查看完整图片
CVE-2025-64495:Open WebUI 中通过“以富文本插入提示”实现从存储型 DOM XSS 到 RCE
免责声明:
本文所述技术仅用于道德学习与教育目的。在未经授权的环境下使用这些方法严格禁止,属非法、不道德行为,并可能导致严重后果。请务必负责任地行事,遵守所有适用法律及既定道德准则。任何利用安全漏洞或危害他人安全、隐私及完整性的行为均严格禁止。
目录
- 引言
- 漏洞摘要
- 复现步骤与概念验证(PoC)
- 影响分析
引言
什么是 Open WebUI?
Open WebUI 是一个自托管的人工智能 Web 界面框架。它允许用户在本地或私有环境中运行语言模型、管理提示词、聊天会话和工作流。其目标是赋予开发者完全的数据主权,支持离线使用,并…… CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyGfKdkySV0aO1APOuy6//2v6Coay9AqFnn72PYUyNkfu/mr8QdEjlh8rrDWzuf5U6QtXKk+pEAKmsvAGfYxE96Mt89NO1p58FELu+nwgaqC6+T3xUNdMjRAjgRMRuSl76FmyamgyAkXpdOjuO3AdACh
