漏洞关键信息 漏洞概况 CVE ID: CVE-2025-66744 项目: YonYouBip 受影响版本: YonYouBip-数据应用服务,2024930版本 文件路径: /bi/api/Portal/LoginWithV8/?ticket= 主页: https://www.yonyou.com/ 依赖问题: 在UFIDA BIP的特定接口中,处理"../路径符号"时引用错误导致路径遍历漏洞。 漏洞类型与影响范围 类别: - CWE-22 不当限制路径名到受限目录(“路径遍历”) - CWE-200 将敏感信息暴露给未授权的行动者 影响范围: - 影响的FOFA查询条件为:body="YonBIP 证明概念(PoC) 路径遍历示例请求: 数据暴露示例请求: 从上述信息中,我们可以得知这是一个与路径遍历和敏感信息泄露相关的漏洞,影响YonYouBip的特定版本,并提供了概念验证的示例,揭示了如何利用该漏洞。