一、 漏洞 CVE-2025-45887 基础信息
漏洞信息
# N/A
## 漏洞概述
Yifang CMS v2.0.2 存在服务器端请求伪造(SSRF)漏洞,该漏洞存在于 `/api/file/getRemoteContent` 路径中。
## 影响版本
- Yifang CMS v2.0.2
## 漏洞细节
攻击者可以通过控制输入参数来利用此漏洞发起恶意的服务器端请求。恶意请求可以针对内部网络资源或其它可被服务器访问但对外部受限的资源。
## 漏洞影响
该漏洞使攻击者能够伪造服务器端的请求,可能导致信息泄露或访问受保护的内部系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Yifang CMS v2.0.2 is vulnerable to Server-Side Request Forgery (SSRF) in /api/file/getRemoteContent.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Yifang CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yifang CMS是中国亿坊(Yifang)公司的一个PHP企业网站开发建设管理系统。 Yifang CMS 2.0.2版本存在安全漏洞,该漏洞源于容易受到服务端请求伪造攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-45887 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
