一、漏洞簡述
研究人員發現 網韻資訊 New Site Server 存在使用用戶端驗證(Use of Client-Side Authentication)漏洞(CVE-2025-12868)。未經身分鑑別之遠端攻擊者可透過修改前端程式碼取得網站管理者權限,進而完全控管系統,建議儘速修補。
二、設備/版本影響
受影響平台如下:
-
New Site Server
三、建議處置
官方已針對漏洞釋出修復更新,請聯繫廠商進行更新
四、相關連結
一、漏洞簡述
研究人員發現 網韻資訊 New Site Server 存在使用用戶端驗證(Use of Client-Side Authentication)漏洞(CVE-2025-12868)。未經身分鑑別之遠端攻擊者可透過修改前端程式碼取得網站管理者權限,進而完全控管系統,建議儘速修補。
二、設備/版本影響
受影響平台如下:
New Site Server
三、建議處置
官方已針對漏洞釋出修復更新,請聯繫廠商進行更新
四、相關連結