CVE-2025-11371
Gladinet CentreStack and TrioFox Local File Inclusion Flaw
En resumen
Un atacante no autenticado puede leer archivos sensibles del sistema en servidores Gladinet CentreStack y TrioFox sin iniciar sesión. Esta falla expone información confidencial y ya está siendo explotada en ataques del mundo real.
Detalle técnico
Una vulnerabilidad de Local File Inclusion (LFI) en instalaciones predeterminadas permite que atacantes remotos no autenticados lean archivos arbitrarios del sistema mediante manejo inadecuado de rutas. Afecta todas las versiones hasta 16.7.10368.56560 y no requiere autenticación previa ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the default installation and configuration of Gladinet CentreStack and TrioFox, there is an unauthenticated Local File Inclusion Flaw that allows unintended disclosure of system files. Exploitation of this vulnerability has been observed in the wild.
This issue impacts Gladinet CentreStack and Triofox: All versions prior to and including 16.7.10368.56560
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Gladinet · CentreStack and TrioFox¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →