CVE-2025-2997 in youkefuthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong zhangyanbo2007 youkefu 4.2.0. Lỗ hổng này đã được phân loại là nghiêm trọng (critical). Một hàm không xác định trong tệp /res/url bị ảnh hưởng. Việc thao túng tham số url dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

31/03/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00484

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!