发布日期：2025-07-01
更新日期：2025-08-04

受影响系统：

Monero Project Monero Project Forum

描述：

---

CVE(CAN) ID: CVE-2025-34060

Monero Project Forum是Monero Project开源的一个在线论坛。
Monero Project Forum存在PHP对象注入漏洞，该漏洞源于该论坛平台未安全处理/get/image/端点中不受信的输入，导致用户提供的连接参数在未经验证的情况下直接传递给file_get_contents()函数，攻击者可利用该漏洞从config/app.php中提取APP_KEY，伪造加密的Cookie，从而实现远程代码执行。

<**>

建议：

---

厂商补丁：

Monero Project
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://monero.forum/

浏览次数：27
严重程度：0（网友投票）