Xerte Online Toolkits 认证绕过漏洞 漏洞概述 Xerte Online Toolkits 存在一个缺失认证(Missing Authentication)漏洞。攻击者可以通过 文件利用该漏洞,在无需认证的情况下执行 PHP 代码,从而进行文件操作(如创建目录、上传文件、删除文件等),最终可能导致远程代码执行(RCE)。 影响范围 受影响版本:Xerte Online Toolkits v3.15.0 及更早版本。 具体路径: 修复方案 升级至修复该漏洞的版本(具体版本未在截图中明确列出,建议参考官方发布的补丁或更新日志)。 确保 文件受到正确的认证保护。 参考链接 VulnCheck 报告链接 GitHub Issue Patch Commit 其他信息 CVSS 向量: 发布日期:2026-04-22 报告者:bootstrapbool