发布日期：2025-05-15
更新日期：2025-09-29

受影响系统：

Hans Wurst pGina <= 3.9.9.12

描述：

---

CVE(CAN) ID: CVE-2025-48027

pGina是Hans Wurst个人开发者的一个开源Windows身份验证工具。
pGina 3.9.9.12及之前版本存在身份认证绕过漏洞，该漏洞源于HttpAuth插件在DNS解析被控制时可绕过身份认证，攻击者可利用该漏洞获取普通用户权限。

<**>

建议：

---

厂商补丁：

Hans Wurst
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/MutonUfoAI/pgina/blob/1922de0fe27492c09d2f188c2c7e54a4b364bbad/Plugins/HttpAuth/HttpAuth/Settings.cs#L44

浏览次数：20
严重程度：0（网友投票）