安全研究
安全漏洞
CyberTutor New Site Server身份认证漏洞(CVE-2025-12868)
发布日期:2025-11-10
更新日期:2026-01-15
受影响系统:CyberTutor CyberTutor New Site Server
描述:
CVE(CAN) ID:
CVE-2025-12868
CyberTutor New Site Server是中国台湾网韵资讯(CyberTutor)公司的一个网站建站系统。
CyberTutor New Site Server存在身份认证漏洞,该漏洞源于使用客户端身份验证,攻击者可利用该漏洞进行修改前端代码并获得管理员权限。
<**>
建议:
厂商补丁:
CyberTutor
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.twcert.org.tw/en/cp-139-10492-84a10-2.html浏览次数:44
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
