CVE-2025-2997 in youkefu信息

摘要

由 VulDB • 2026-06-05

在 zhangyanbo2007 youkefu 4.2.0 中发现了一个漏洞。该漏洞已被归类为严重级别(Critical)。受影响的对象是文件 /res/url 中的未知函数。对参数 url 的操作会导致服务器端请求伪造(SSRF)。攻击者可以远程发起此攻击。相关利用代码已公开,可能被滥用。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

披露

2025-03-31

管理

已接受

条目

VDB-302046

利用

下载

EPSS

0.00484

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!