https://blog.qife122.com/tags/%E9%85%8D%E7%BD%AE%E5%AE%89%E5%85%A8/ Recent content in 配置安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 14:15:15 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15151talelin-lin-cms%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E4%B8%AD%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E5%AD%98%E5%82%A8%E6%BC%8F%E6%B4%9E/ Mon, 29 Dec 2025 14:15:15 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15151talelin-lin-cms%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E4%B8%AD%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E5%AD%98%E5%82%A8%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15151-talelin-lin-cms配置文件中的密码漏洞">CVE-2025-15151: TaleLin Lin-CMS配置文件中的密码漏洞</h1> <p><strong>严重性</strong>: 中危 <strong>类型</strong>: 漏洞</p> <h2 id="cve-2025-15151">CVE-2025-15151</h2> <p>在 TaleLin Lin-CMS 0.6.0 及之前版本中发现了一个漏洞。该漏洞影响了测试文件夹组件中 <code>/tests/config.py</code> 文件的未知部分。对用户名/密码参数的操纵导致了配置文件中存在明文密码。攻击可以远程进行。攻击复杂度相对较高。有迹象表明可利用性较难。该漏洞利用方法已被公开披露，并可能被利用。</p>