发布日期：2025-07-21
更新日期：2025-11-25

受影响系统：

Eveo URVE Web Manager 27.02.2025

描述：

---

CVE(CAN) ID: CVE-2025-36845

Eveo URVE Web Manager是波兰Eveo公司的一个数字标牌管理平台。
Eveo URVE Web Manager 27.02.2025版本的/_internal/redirect.php端点存在服务器端请求伪造漏洞，攻击者可利用该漏洞使端点接收URL作为输入，向该地址发送请求，并在响应中反映内容，从而请求只能由应用程序服务器访问的端点。

<**>

建议：

---

厂商补丁：

Eveo
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-035.txt

浏览次数：44
严重程度：0（网友投票）