CVE-2025-11371

Gladinet CentreStack and TrioFox Local File Inclusion Flaw

CVSS 7.5 HIGHEPSS 92.1%● KEVCWE-552

Em resumo

Um atacante não autenticado consegue ler arquivos sensíveis do sistema nos servidores Gladinet CentreStack e TrioFox sem fazer login. Essa falha expõe informações confidenciais e já está sendo explorada em ataques reais.

Detalhe técnico

Uma vulnerabilidade de Local File Inclusion (LFI) em instalações padrão permite que atacantes remotos não autenticados leiam arquivos arbitrários do sistema através de tratamento inadequado de caminhos. Afeta todas as versões até 16.7.10368.56560 e não requer autenticação prévia ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the default installation and configuration of Gladinet CentreStack and TrioFox, there is an unauthenticated Local File Inclusion Flaw that allows unintended disclosure of system files. Exploitation of this vulnerability has been observed in the wild. This issue impacts Gladinet CentreStack and Triofox: All versions prior to and including 16.7.10368.56560

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Gladinet · CentreStack and TrioFox

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.centrestack.com/p/gce_latest_release.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-11371 https://www.huntress.com/blog/gladinet-centrestack-triofox-local-file-inclusion-flaw