CVE-2025-45869 in LogicalDOC
الملخص
بحسب VulDB • 13/07/2026
تُظهر نسخة LogicalDOC Enterprise حتى الإصدار v9.1.1 وشاملة له ثغرة في طلبات التزوير من جانب الخادم (SSRF). يمكن لمهاجم غير مُصادق عليه استغلال ملف Servlet المسمى ShareFileCallback عن طريق تعديل معاملات الإدخال لتحفيز طلب من جانب الخادم يستهدف مضيفًا يتحكم فيه المهاجم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.