什么是 CVE-2025-5005 — SSRF 在 Lingdang CRM 中？

CVE-2025-5005 是 Lingdang CRM 8.6.5.0–8.6.5.4 版本中发现的服务器端请求伪造（SSRF）漏洞，攻击者可以通过操纵参数发起内部请求。

我是否受到 CVE-2025-5005 在 Lingdang CRM 中影响？

如果您正在使用 Lingdang CRM 8.6.5.0 至 8.6.5.4 版本，则可能受到此漏洞的影响。请立即升级至 8.6.6 或更高版本。

我如何修复 CVE-2025-5005 在 Lingdang CRM 中？

建议升级至 Lingdang CRM 8.6.6 或更高版本。如果无法立即升级，请实施 WAF 规则和访问控制策略。

CVE-2025-5005 是否正在被积极利用？

该漏洞已公开利用方案，攻击风险较高。建议密切关注安全社区的动态。

在哪里可以找到 Lingdang CRM 官方针对 CVE-2025-5005 的公告？

请访问 Lingdang CRM 官方网站或联系他们的技术支持团队以获取官方公告。

CVE-2025-5005 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2025-5005 — Vulnerability Details | NextGuard

检测步骤翻译中…

• php: Examine web server access logs for requests originating from the CRM server to unusual or internal IP addresses.

grep '127.0.0.1' /var/log/apache2/access.log | grep 'crm/WeiXinApp/dingtalk/index_event.php'

• php: Search for the crm/WeiXinApp/dingtalk/index_event.php file and review its code for the handling of the corpurl parameter. Look for missing or inadequate validation. • generic web: Use curl to test the vulnerability by sending a request with a malicious corpurl parameter and observing the server's response.

curl 'http://your-crm-server/crm/WeiXinApp/dingtalk/index_event.php?corpurl=http://internal-service/'

上海灵当信息技术灵当CRM index_event.php 服务器端请求伪造漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2025-5005 — SSRF 在 Lingdang CRM 中？

我是否受到 CVE-2025-5005 在 Lingdang CRM 中影响？

我如何修复 CVE-2025-5005 在 Lingdang CRM 中？

CVE-2025-5005 是否正在被积极利用？

在哪里可以找到 Lingdang CRM 官方针对 CVE-2025-5005 的公告？

你的项目受影响吗?

上海灵当信息技术 灵当CRM index_event.php 服务器端请求伪造漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2025-5005 — SSRF 在 Lingdang CRM 中？

我是否受到 CVE-2025-5005 在 Lingdang CRM 中影响？

我如何修复 CVE-2025-5005 在 Lingdang CRM 中？

CVE-2025-5005 是否正在被积极利用？

在哪里可以找到 Lingdang CRM 官方针对 CVE-2025-5005 的公告？

你的项目受影响吗?

上海灵当信息技术灵当CRM index_event.php 服务器端请求伪造漏洞