16.7.10368.56560 之前版本的Gladinet Triofox。因此，它受到访问控制不当缺陷的影响。

Gladinet Triofox（ 16.7.10368.56560 之前版本）中存在此漏洞，未经身份验证的攻击者可绕过身份验证（通过将主机头伪造为“localhost”）、访问初始设置/管理配置页面，创建自有管理员帐户，并最终滥用 Triofox 内置杀毒功能，以 SYSTEM 身份上传并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)

critical Nessus 插件 ID 276656

版本 1.2

版本 1.1

版本 1.2 Dec 4, 2025, 7:43 PM CISA reference CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202512041943
版本 1.1 Nov 24, 2025, 10:08 PM New Plugin Feed: 202511242208