一、 漏洞 CVE-2025-10355 基础信息
漏洞信息
# MOLGENIS EMX2 开放重定向漏洞
## 概述
MOLGENIS EMX2 v11.14.0 存在一个开放重定向漏洞。攻击者可以构造包含恶意重定向参数的 URL,诱导用户访问钓鱼网站或其他恶意站点,例如通过路径 `//<MALICIOUS_DOMAIN>` 实现重定向。
## 影响版本
- **MOLGENIS EMX2 v11.14.0**
## 细节
漏洞存在于应用程序未正确验证用户提供的重定向参数。攻击者通过构造特殊的 URL,如 `/%2f%2f<MALICIOUS_DOMAIN>`(等同于 `//<MALICIOUS_DOMAIN>`),可绕过部分防护机制,使应用将用户重定向至外部恶意域名。
## 影响
- 用户可能被引导至钓鱼网站或恶意页面,导致敏感信息泄露。
- 可用于社会工程攻击,降低用户对系统的信任。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Open redirection vulnerability in MOLGENIS EMX2
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Open redirection vulnerability in MOLGENIS EMX2 v11.14.0. This vulnerability allows an attacker to create a malicious URL using a manipulated redirection parameter, potentially leading users to phishing sites or other malicious destinations via “/%2f%2f<MALICIOUS_DOMAIN>”.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
MOLGENIS EMX2 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MOLGENIS EMX2是MOLGENIS开源的一个数据平台。 MOLGENIS EMX2 v11.14.0版本存在输入验证错误漏洞,该漏洞源于操纵重定向参数可能创建恶意URL,可能导致用户被重定向至钓鱼网站或其他恶意目的地。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10355 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-10355 的情报信息
四、漏洞 CVE-2025-10355 的评论
暂无评论