漏洞描述
Gladinet CentreStack 和 TrioFox 是一款云存储和文件共享解决方案。默认安装和配置中存在一个未认证的本地文件包含漏洞,攻击者可以通过特制的请求访问系统文件,导致敏感信息泄露。该漏洞影响所有版本的 Gladinet CentreStack 和 TrioFox,版本号为 16.7.10368.56560 及之前的版本。
Gladinet CentreStack & TrioFox /storage/t.dn 目录遍历漏洞(CVE-2025-11371)
PoC代码
暂无