CVE-2025-5510 in shiyi-blogالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في تطبيق quequnlong shiyi-blog حتى الإصدار 1.2.1. تؤثر هذه الثغرة على كود غير معروف في الملف /app/sys/article/optimize. يؤدي التلاعب بالوسيطة url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن نقطة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

03/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310924

استغلال

تحميل

EPSS

0.00399

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!