Gladinet Triofox之前 16.7.10368.56560 的版本存在不当访问控制漏洞，即使设置完成后仍允许访问初始设置页面。

16.7.10368.56560以前のGladinet Triofoxバージョンは、セットアップ完了後でも初期セットアップページにアクセスできる不適切なアクセス制御の脆弱性があります。

Gladinet Triofox 之前 16.7.10368.56560 版本存在不當存取控制漏洞，該漏洞允許即使設定完成後仍可存取初始設定頁面。

Gladinet Triofox version prior to 16.7.10368.56560 are vulnerable to an Improper Access Control flaw that allows access to initial setup pages even after setup is complete.

在遠端主機上執行的 Gladinet Triofox 受到不當存取控制弱點影響。

远程主机上运行的 Gladinet Triofox 受到访问控制不当漏洞的影响。

16.7.10368.56560 版之前的 Gladinet Triofox 版本。因此，它容易受到不當存取控制瑕疵的影響。

Gladinet 的 Triofox (16.7.10368.56560 之前的版本) 中的這個弱點可讓未經驗證的攻擊者繞過驗證 (透過將主機標頭偽造成「localhost」)、存取初始設定/管理組態頁面、建立自己的管理員帳戶，並且在最終濫用 Triofox 內建的防毒功能，以 SYSTEM 身分上傳並執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

16.7.10368.56560 之前版本的Gladinet Triofox。因此，它受到访问控制不当缺陷的影响。

Gladinet Triofox（ 16.7.10368.56560 之前版本）中存在此漏洞，未经身份验证的攻击者可绕过身份验证（通过将主机头伪造为“localhost”）、访问初始设置/管理配置页面，创建自有管理员帐户，并最终滥用 Triofox 内置杀毒功能，以 SYSTEM 身份上传并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストで実行されている Gladinet Triofox は、不適切なアクセスコントロールの脆弱性の影響を受けます。

バージョン 16.7.10368.56560 より前の Gladinet Triofox。したがって、不適切なアクセス制御の欠陥に対して脆弱です。

Gladinet の Triofox (16.7.10368.56560より前のバージョン) のこの脆弱性により、認証されていない攻撃者は (ホストヘッダーの「localhost」に対する偽装を介して) 認証をバイパスし、初期設定/管理者設定ページにアクセスし、独自の管理者アカウントを作成して、最終的に Triofox の組み込みアンチウイルス機能を悪用して任意のコードを SYSTEM 権限でアップロード・実行できます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Gladinet Triofox running on the remote host is affected by an improper access control vulnerability.

The Gladinet Triofox prior to version 16.7.10368.56560. It is, therefore, are vulnerable to an Improper Access Control flaw.

This vulnerability in Gladinet’s Triofox (versions before 16.7.10368.56560) that lets unauthenticated attackers bypass authentication (via a host-header spoof to “localhost”), access initial setup/admin configuration pages, create their own admin account, and ultimately abuse Triofox’s built-in antivirus feature to upload and run arbitrary code as SYSTEM.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115076	Gladinet Triofox < 16.7.10368.56560 不当访问控制	Web App Scanning	Component Vulnerability	2025/12/17	2025/12/17	critical
115076	グラディネット・トリオフォックス< 16.7.10368.56560 不適切なアクセス制御	Web App Scanning	Component Vulnerability	2025/12/17	2025/12/17	critical
115076	Gladinet Triofox < 16.7.10368.56560 不當存取控制	Web App Scanning	Component Vulnerability	2025/12/17	2025/12/17	critical
115076	Gladinet Triofox < 16.7.10368.56560 Improper Access Control	Web App Scanning	Component Vulnerability	2025/12/17	2025/12/17	critical
299781	Gladinet Triofox 不當存取控制 (CVE-2025-12480) (未經認證的檢查)	Nessus	Misc.	2026/2/23	2026/3/23	critical
299781	Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)（凭据检查）	Nessus	Misc.	2026/2/23	2026/3/23	critical
276656	Gladinet Triofox 不當存取控制 (CVE-2025-12480)	Nessus	Windows	2025/11/24	2025/12/4	critical
276656	Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)	Nessus	Windows	2025/11/24	2025/12/4	critical
299781	Gladinet Triofox の不適切なアクセスコントロール (CVE-2025-12480) (非認証チェック)	Nessus	Misc.	2026/2/23	2026/3/23	critical
276656	Gladinet Triofox の不適切なアクセスコントロール (CVE-2025-12480)	Nessus	Windows	2025/11/24	2025/12/4	critical
299781	Gladinet Triofox Improper Access Control (CVE-2025-12480) (uncredentialed check)	Nessus	Misc.	2026/2/23	2026/3/23	critical
276656	Gladinet Triofox Improper Access Control (CVE-2025-12480)	Nessus	Windows	2025/11/24	2025/12/4	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical