POC/wpoc/MailCow/MailCow存在Swagger未授权访问漏洞.md

# MailCow存在Swagger未授权访问漏洞

# 一、漏洞描述
MailCow存在Swagger未授权访问漏洞

# 二、影响版本
```plain
body="mailcow UI"
```

![1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2.png](./img/DGUfk23vVpL0DKHY/1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2-654594.png)

# 三、漏洞复现
```plain
/api/
```

![1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25.png](./img/DGUfk23vVpL0DKHY/1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25-993923.png)


> 更新: 2024-10-22 09:41:43  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vm2u62qvqqrsgzrq>
first commit 2025-03-04 23:12:57 +08:00			`# MailCow存在Swagger未授权访问漏洞`

			`# 一、漏洞描述`
			`MailCow存在Swagger未授权访问漏洞`

			`# 二、影响版本`
			```plain
			`body="mailcow UI"`
			```

			`![1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2.png](./img/DGUfk23vVpL0DKHY/1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2-654594.png)`

			`# 三、漏洞复现`
			```plain
			`/api/`
			```

			`![1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25.png](./img/DGUfk23vVpL0DKHY/1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25-993923.png)`



			`> 更新: 2024-10-22 09:41:43`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vm2u62qvqqrsgzrq>`