16.7.10368.56560 之前版本的Gladinet Triofox。因此，它受到访问控制不当缺陷的影响。

Gladinet Triofox（ 16.7.10368.56560 之前版本）中存在此漏洞，未经身份验证的攻击者可绕过身份验证（通过将主机头伪造为“localhost”）、访问初始设置/管理配置页面，创建自有管理员帐户，并最终滥用 Triofox 内置杀毒功能，以 SYSTEM 身份上传并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)

critical Nessus 插件 ID 276656

版本 1.1