关联漏洞
标题:
Gladinet CentreStack和Gladinet TrioFox 安全漏洞
(CVE-2025-11371)
描述:Gladinet CentreStack和Gladinet TrioFox都是美国Gladinet公司的产品。Gladinet CentreStack是一个主要移动访问和安全共享解决方案。提供自托管云存储。Gladinet TrioFox是一个云服务托管版平台。 Gladinet CentreStack和Gladinet TrioFox 16.7.10368.56560及之前版本存在安全漏洞,该漏洞源于默认安装和配置中存在未经认证的本地文件包含缺陷,可能导致系统文件意外泄露。
描述
CVE-2025-11371 PoC, credit goes to Huntress, https://www.huntress.com/blog/gladinet-centrestack-triofox-local-file-inclusion-flaw
介绍
# Disclaimer
This project is published for **educational and research purposes only**.
Use of this software for attacking targets without **explicit prior consent** is **illegal**.
The author is **not responsible** for any misuse, damage, or legal consequences resulting from the use of this code.
Always follow **responsible disclosure practices** and test only in **controlled environments** that you own or have permission to use.
文件快照
[4.0K] /data/pocs/768fb9fc1c3b834629671b6cdaaf9d9577c0322d
├── [1.5K] cve-2025-11371.py
└── [ 438] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。