一、 漏洞 CVE-2025-5877 基础信息
漏洞信息
神龙正在分析中.
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Fengoffice Feng Office Document Upload ApplicationDataObject.class.php xml external entity reference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in Fengoffice Feng Office 3.2.2.1. Affected by this issue is some unknown functionality of the file /application/models/ApplicationDataObject.class.php of the component Document Upload Handler. The manipulation leads to xml external entity reference. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Feng Office 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Feng Office(前称OpenGoo)是Feng Office团队的一套开源的网上办公系统。该系统提供任务管理、日程管理、文件管理以及Email收发等功能。 Feng Office 3.2.2.1版本存在代码问题漏洞,该漏洞源于对文件/application/models/ApplicationDataObject.class.php的错误操作导致XML外部实体引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5877 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-5877 的情报信息
-
-
- https://vuldb.com/?ctiid.311636 signature permissions-required
- https://vuldb.com/?submit.586971 third-party-advisory
- https://vuldb.com/?id.311636 vdb-entry
- https://nvd.nist.gov/vuln/detail/CVE-2025-5877