https://blog.qife122.com/tags/web%E6%9C%8D%E5%8A%A1%E5%AE%89%E5%85%A8/ Recent content in Web服务安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 03:37:19 +0800 https://blog.qife122.com/p/tcman-gim-v11-%E5%AD%98%E5%9C%A8%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9Ecve-2025-41012/ Wed, 03 Dec 2025 03:37:19 +0800 https://blog.qife122.com/p/tcman-gim-v11-%E5%AD%98%E5%9C%A8%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9Ecve-2025-41012/ <h3 id="cve-2025-41012---tcman-gim中的未授权访问漏洞">CVE-2025-41012 - TCMAN GIM中的未授权访问漏洞</h3> <h4 id="概述">概述</h4> <p>CVE-2025-41012是一个存在于TCMAN GIM v11版本20250304中的安全漏洞。该漏洞允许未经身份验证的攻击者通过特定的Web服务接口和参数，探测目标系统上是否存在特定用户。</p>