一、 漏洞 CVE-2025-53077 基础信息
漏洞信息
# N/A
## 概述
Samsung DMS(数据管理服务器)中存在**跳转后执行(Execution After Redirect)**漏洞,攻击者可利用该漏洞在**未授权**的情况下执行**有限功能**,从而破坏平台的完整性。
## 影响版本
未明确指出具体受影响的版本,建议核查官方安全公告或联系厂商确认。
## 漏洞细节
- 漏洞类型:**Execution After Redirect**
- 攻击条件:无需权限,通过构造特定请求
- 执行内容:攻击者可执行**受限功能**
- 利用方式:通过服务器跳转逻辑缺陷绕过访问控制
## 影响
攻击者可借此漏洞破坏 Samsung DMS 的**数据完整性**,可能造成系统状态篡改、数据异常变动等后果,**威胁平台可信度与安全性**。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An execution after redirect in Samsung DMS(Data Management Server) allows attackers to execute limited functions without permissions. An attacker could compromise the integrity of the platform by executing this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
重定向后执行(EAR)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG DMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG DMS是韩国三星(SAMSUNG)公司的一款数据管理服务器。 SAMSUNG DMS存在安全漏洞,该漏洞源于重定向后执行,可能导致执行受限功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53077 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53077 的情报信息
四、漏洞 CVE-2025-53077 的评论
暂无评论