发布日期：2025-08-21
更新日期：2026-03-26

受影响系统：

AiKaan IoT management platform 3.25.0325-5-g2e9c59796

描述：

---

CVE(CAN) ID: CVE-2025-52352

Aikaan IoT management platform是印度Aikaan公司的一个管理平台。
Aikaan IoT management platform 3.25.0325-5-g2e9c59796版本存在授权错误漏洞，未经身份认证的攻击者可利用该漏洞在登录页面的用户界面上隐藏注册选项，通过API注册账户，从而绕过身份认证并获得对管理门户的未经授权的权限。

<**>

建议：

---

厂商补丁：

AiKaan
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Shubhangborkar/aikaan-vulnerabilities/blob/main/cve4-signup-api-bypass.md

浏览次数：109
严重程度：0（网友投票）