一、 漏洞 CVE-2025-10640 基础信息
漏洞信息
                                        # EfficientLab WorkExaminer 未验证服务器端身份漏洞

## 概述

WorkExaminer Professional 控制台存在一个未经身份验证的漏洞,攻击者可通过访问 WorkExaminer 服务器的 TCP 端口 12306,绕过登录验证直接获取管理员权限,从而访问所有敏感的监控数据。

## 影响版本

未明确列出具体版本,但涉及 WorkExaminer Professional 控制台及相关服务器组件。

## 细节

- WorkExaminer Professional 控制台用于对服务器的管理访问。
- 管理员在获得控制台访问权限前应完成登录认证。
- 认证机制使用自定义协议,触发 MSSQL 数据库上的存储过程。
- 服务器端未对数据库调用的返回值进行验证,仅在客户端进行检查。
- 此设计缺陷允许攻击者通过操控客户端验证逻辑绕过登录限制。

## 影响

攻击者可在无需认证的情况下获得管理员访问权限,进而访问服务器上所有被监控的用户截图、键盘记录等敏感信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Server-Side Authentication Checks in EfficientLab WorkExaminer Professional
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unauthenticated attacker with access to TCP port 12306 of the WorkExaminer server can exploit missing server-side authentication checks to bypass the login prompt in the WorkExaminer Professional console to gain administrative access to the WorkExaminer server and therefore all sensitive monitoring data. This includes monitored screenshots and keystrokes of all users. The WorkExaminer Professional console is used for administrative access to the server. Before access to the console is granted administrators must login. Internally, a custom protocol is used to call a respective stored procedure on the MSSQL database. The return value of the call is not validated on the server-side. Instead it is only validated client-side which allows to bypass authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端安全的客户端实施
来源:美国国家漏洞数据库 NVD
漏洞标题
Work Examiner Professional 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Work Examiner Professional是美国Work Examiner公司的一款员工电脑监控软件。 Work Examiner Professional存在安全漏洞,该漏洞源于服务器端缺少身份验证检查,可能导致未经验证的攻击者绕过登录提示并获得管理员权限,从而访问所有敏感监控数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10640 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-10640 的情报信息
四、漏洞 CVE-2025-10640 的评论

暂无评论

发表评论