Triofox身份认证绕过漏洞(CVE-2025-12480) - 北京赛克艾威科技有限公司

Triofox身份认证绕过漏洞(CVE-2025-12480)

北京赛克艾威科技有限公司 2025-11-10

漏洞编号：CVE-2025-12480
漏洞等级：严重
漏洞标签：在野利用、影响百万级、CISA KEV、POC公开、关键漏洞
发布时间：2025-11-10

漏洞描述

Triofox 在 16.7.10368.56560 版本之前的版本存在权限控制不当漏洞，即使设置完成后仍可访问初始设置页面。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/428181