发布日期：2026-02-10
更新日期：2026-04-07

受影响系统：

DoraCMS DoraCMS <= 3.1

描述：

---

CVE(CAN) ID: CVE-2026-25870

DoraCMS是DoraCMS开源的基于Nodejs + eggjs + mongodb编写的一套内容管理系统。
DoraCMS 3.1及之前版本存在服务器端请求伪造漏洞，该漏洞源于应用程序接受用户提供的URL并在服务器端发起HTTP或HTTPS请求，但缺乏足够的验证或目的地限制，其实现未设置允许列表，未屏蔽内部或私有IP地址范围，也未应用请求超时或响应大小限制，攻击者利用该漏洞诱导服务器向任意主机发起出站请求，进而实现内网扫描以及通过资源耗尽造成拒绝服务。

<**>

建议：

---

厂商补丁：

DoraCMS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/doramart/DoraCMS/issues/268

浏览次数：54
严重程度：0（网友投票）