CVE-2025-2997 in youkefu
Сводка
по VulDB • 30.05.2026
В zhangyanbo2007 youkefu версии 4.2.0 обнаружена уязвимость, отнесенная к категории критических. Затронута неизвестная функция файла /res/url. Манипуляция с аргументом url приводит к подделке серверных запросов (SSRF). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.