一、 漏洞 CVE-2025-7379 基础信息
漏洞信息
# 安装在ADM中的DataSync Center被发现存在绕过安全设置的漏洞
## 概述
DataSync Center存在一个安全绕过漏洞,允许通过逆向Tabnabbing(一种钓鱼攻击)来操纵原始标签的内容,从而导致凭证窃取和其他安全风险。
## 影响版本
- DataSync Center: 从1.1.0至1.1.0.r207之前的版本
- DataSync Center: 从1.2.0至1.2.0.r206之前的版本
## 细节
逆向Tabnabbing是一种钓鱼攻击方法,攻击者可以利用这个漏洞操纵用户原本打开的标签内容,从而欺骗用户并获取敏感数据。
## 影响
此漏洞可能导致凭证窃取和其他安全威胁,增加用户和系统的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
A security bypass vulnerability was found in DataSync Center installed on ADM
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security bypass vulnerability allows exploitation via Reverse Tabnabbing, a type of phishing attack where attackers can manipulate the content of the original tab, leading to credential theft and other security risks. This issue affects DataSync Center: from 1.1.0 before 1.1.0.r207, and from 1.2.0 before 1.2.0.r206.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUSTOR DataSync Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUSTOR DataSync Center是中国台北华芸科技(ASUSTOR)公司的一个云端存储服务管理程序。 ASUSTOR DataSync Center 1.1.0.r207之前版本和1.2.0.r206之前版本存在安全漏洞,该漏洞源于容易受到反向标签劫持攻击,可能导致凭据窃取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7379 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
