CVE-2025-2997 in youkefu
Tóm tắt
Bởi VulDB • 14/05/2026
Một lỗ hổng bảo mật đã được phát hiện trong zhangyanbo2007 youkefu 4.2.0. Lỗ hổng này đã được phân loại là nghiêm trọng (critical). Một hàm không xác định trong tệp /res/url bị ảnh hưởng. Việc thao túng tham số url dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng.
Once again VulDB remains the best source for vulnerability data.