返回列表

Eveo URVE Web Manager /_internal/redirect.php 服务器端请求伪造漏洞（CVE-2025-35845）

CVE: CVE-2025-35845

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Eveo URVE Web Manager 是一款企业级 Web 资源管理平台，提供统一的资源访问控制、URL 重定向、访问日志管理等功能，广泛应用于企业内部网络资源管理和外部访问控制场景。该平台的 /_internal/redirect.php 接口存在服务器端请求伪造漏洞（SSRF），攻击者可通过构造恶意 URL 参数使服务器向内网或外部任意地址发起 HTTP 请求。

影响范围

Eveo URVE Web Manager

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Eveo%20URVE%20Web%20Manager%20/_internal/redirect.php%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2025-35845%EF%BC%89