漏洞关键信息 CVE编号: CVE-2025-67081 产品: ITFlow 严重程度: 中等(Medium) 受影响版本: ≤ v25.06 修复版本: v25.07 问题 该应用存在两个安全漏洞: 未认证的开放重定向 认证的SQL注入 时间线 技术细节 未认证的开放重定向: 应用程序使用 参数将用户重定向到会话过期前正在访问的页面。如果此参数包含恶意链接,可能导致用户被重定向至任意外部网站。 认证的SQL注入: 在角色管理相关的管理功能中发现认证的SQL注入漏洞。入侵者可能篡改SQL查询,影响数据库信息。 缓解措施 SQL注入在版本25.07中得到修复,开放重定向在版本25.11中得到修复。建议将应用更新至更高版本以保护自身安全。