一、 漏洞 CVE-2025-8772 基础信息
漏洞信息
                                        # NukeViet index.php SSRF漏洞

## 概述

在 Vinades NukeViet 4.5.06 及之前的版本中发现了一个被归类为“有问题”的漏洞。

## 影响版本

- Vinades NukeViet ≤ 4.5.06

## 细节

- 漏洞存在于模块处理组件中。
- 涉及对 `/admin/index.php?language=en&nv=upload` 文件的处理逻辑。
- 攻击者可利用该漏洞发起**服务器端请求伪造(SSRF)**。
- 攻击可远程发起。

## 影响

- 允许攻击者执行 SSRF 攻击,可能访问内部网络资源。
- 该漏洞已公开,且存在被利用的风险。
- 厂商未对该漏洞的披露作出任何回应。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Vinades NukeViet Module index.php server-side request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in Vinades NukeViet up to 4.5.06. This issue affects some unknown processing of the file /admin/index.php?language=en&nv=upload of the component Module Handler. The manipulation leads to server-side request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Vinades NukeViet 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vinades NukeViet是越南Vinades公司的一个内容管理系统。 Vinades NukeViet 4.5.06及之前版本存在代码问题漏洞,该漏洞源于文件/admin/index.php存在服务端请求伪造问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-8772 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-8772 的情报信息
四、漏洞 CVE-2025-8772 的评论

暂无评论

发表评论