U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

2025年3月17日22:05:55评论3 views字数 318阅读1分3秒阅读模式

U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

漏洞描述:

е-Eхсеllеnсе的U-Offiсе Fоrсе存在一个不当认证漏洞,允许未经认证的远程攻击者使用特定的API并更改сооkiе以管理员身份登录。

攻击场景:

攻击者可能通过未经认证的远程攻击,使用特定的API并更改cookie,以管理员身份登录。

影响产品:

U-Office Force<28.0

修复建议:

更新到28.0版本或更高版本

建议用户尽快更新到最新版本,以防止潜在的攻击风险。

参考链接:

https://www.twcert.org.tw/en/cp-139-10012-d5bbc-2.html

原文始发于微信公众号（飓风网络安全）：【漏洞预警】U-Office Force 身份验证不当漏洞 (CVE-2025-2395)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

Apache Tomcat远程代码执行（CVE-2025-24813）

Apache Tomcat远程代码执行漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Eking管理易系统任意文件下载漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞

SpringBlade SQL注入漏洞

KEDACOM数字系统接入网关-任意文件读取漏洞 POC

本文由 admin 发表于 2025年3月17日22:05:55
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
U-Office Force 身份验证不当漏洞 (CVE-2025-2395)https://cn-sec.com/archives/3852020.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码