seke4l Twitter Update !

博主： seke4l

推文： 测试与狩猎小贴士：
CVE-2025-41646
RevPi Webstatus (<= v2.4.5版本)中存在严重的认证绕过漏洞
影响ICS/OT系统

根本原因：后端接受JSON布尔值true代替密码，使用了弱相等比较

验证概念(PoC)：向登录接口传递{ “hashcode”: true }即可获得完全访问权限！
修补方法：升级至v2.4.6版本

链接： https://x.com/seke4l/status/1941942407907377241

推特监控

#seke4l

seke4l Twitter Update !

http://example.com/2025/07/06/twitter_3435294340/

作者

lianccc

发布于

2025年7月6日

许可协议

CVEnew Twitter Update ! 上一篇

CveFindCom Twitter Update ! 下一篇