Gladinet CentreStack Triofox 远程RCE漏洞(CVE-2025-30406)
免责声明
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
推荐一个圈子,专注漏洞分享https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E,(不定时更新daydaypoc平台漏洞公布漏洞以及一些未公开的0day,1day漏洞)
一:产品介绍
CentreStack是一款企业级文件共享与远程访问解决方案,提供安全的云网关功能,支持本地存储与云存储的混合架构。它允许用户通过加密通道远程访问公司文件服务器,实现无缝的移动办公协作,同时具备文件锁定、版本控制、权限管理等企业级特性,确保数据安全与合规性。其特色包括无VPN访问、实时同步和虚拟驱动器映射,适用于医疗、金融等需要严格数据管控的行业。