Gladinet CentreStack和Triofox是美国Gladinet公司推出的企业级文件同步和共享平台，为企业提供私有云存储、文件协作、数据备份、移动设备访问等核心功能。该平台支持与多种云存储服务集成，包括AWS S3、Azure Blob、Google Cloud等，广泛应用于金融、医疗、教育、政府等行业的数据管理场景。Gladinet CentreStack和Triofox 16.12.10420.56791之前版本存在硬编码凭证漏洞，由于使用了硬编码的AES加密方案值，攻击者可以利用预知的加密票据访问/storage/filesvr.dn接口，未经认证读取服务器上的任意文件，包括web.config等敏感配置文件，可能导致系统完全沦陷。

Gladinet CentreStack