VaelsysV4 MD5哈希泄露漏洞 (CVE-2025-8260)

VSEC_V4_2025_07_0002: Vaelsys MD5 哈希泄露 漏洞概述 漏洞编号: VSEC_V4_2025_07_0002 / CVE-2025-8260 严重程度: MEDIUM (中等) 描述: 在 VaelsysV4 的 Web 界面中发现了一个敏感信息泄露问题。经过身份验证的管理员用户可以列出其他用户账户的 MD5 密码哈希。如果使用了弱密码，攻击者可能通过离线哈希破解恢复原始密码并冒充其他用户。 利用条件: 需要管理员权限的会话（Authenticated administrative users）。 影响范围 Vifence3: 所有版本 VaelsysV4 (VaelsysOS 8): 所有版本 VaelsysV4 (VaelsysOS 10): 4.0.0 - 5.1.0 VaelsysV4 (VaelsysOS 12): 5.1.1 - 5.4.0 修复方案 Vifence3: 已停止支持 (Discontinued product)。 VaelsysV4 (VaelsysOS 8): 已停止支持 (Discontinued product)。 VaelsysV4 (VaelsysOS 10): 升级至 5.1.1 或更高版本。 VaelsysV4 (VaelsysOS 12): 升级至 5.4.1 或更高版本。 漏洞验证 (POC) Vaelsys 提供了以下概念验证脚本用于验证漏洞：

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

VaelsysV4 MD5哈希泄露漏洞 (CVE-2025-8260)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！