发布日期：2026-02-03
更新日期：2026-06-01

受影响系统：

Tiny File Manager Tiny File Manager <= 2.6

描述：

---

CVE(CAN) ID: CVE-2025-46651

Tiny File Manager是Prasath Mani个人开发者的一款基于Web的开源文件管理器。
Tiny File Manager 2.6及之前版本存在服务器端请求伪造漏洞，该漏洞源于对用户提供的URL校验不足，攻击者可利用该漏洞构造域名向本地主机发送请求，导致未授权端口扫描或访问内部服务。

<**>

建议：

---

厂商补丁：

Tiny File Manager
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/prasathmani/tinyfilemanager/blob/master/tinyfilemanager.php#L608

浏览次数：110
严重程度：0（网友投票）