yzk2356911358 StudentServlet-JSP cross-site request forgery 漏洞信息(CVE-2025-3037)

一、漏洞 CVE-2025-3037 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 yzk2356911358 StudentServlet-JSP cc0cdce25fbe43b6c58b60a77a2c85f52d2102f5/d4d7a0643f1dae908a4831206f2714b21820f991 中发现了一个漏洞，并被归类为问题严重。此漏洞影响未知代码。通过操纵可以导致跨站请求伪造（CSRF）。攻击可以远程发起。该漏洞的利用细节已公开，可能已被使用。该产品使用持续交付和滚动发布的方式，因此没有受影响版本或已更新版本的具体版本详情。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

yzk2356911358 StudentServlet-JSP cross-site request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in yzk2356911358 StudentServlet-JSP cc0cdce25fbe43b6c58b60a77a2c85f52d2102f5/d4d7a0643f1dae908a4831206f2714b21820f991 and classified as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-3037 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-3037 的情报信息

标题： Cross-site request forgery · Issue #3 · yzk2356911358/StudentServlet-JSP -- 🔗来源链接

标签： issue-tracking
神龙速读
标题： Cross-site request forgery · Issue #3 · yzk2356911358/StudentServlet-JSP -- 🔗来源链接

标签： exploit issue-tracking
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2025-3037 yzk2356911358 StudentServlet-JSP cross-site request forgery -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： Submit #524631: yzk2356911358 StudentServlet-JSP null Cross-Site Request Forgery -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-3037