旭聯科技|eHRD CTMS – 存在4個漏洞

一、漏洞簡述

旭聯科技 eHRD CTMS 被發現存在 4 個安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:

CVE-2025-9567|CVSS:6.1 (Medium)
CVE-2025-9568|CVSS:6.1 (Medium)
CVE-2025-9569|CVSS:6.1 (Medium)
以上三個為 Reflected Cross-site Scripting (XSS) 漏洞,未經身分鑑別的遠端攻擊者可透過釣魚攻擊,在使用者端瀏覽器執行任意 JavaScript 程式碼。

CVE-2025-9570|CVSS:4.9 (Medium)
Arbitrary File Reading 漏洞,已取得管理權限的遠端攻擊者可利用 Relative Path Traversal 下載任意系統檔案。

二、設備/版本影響

eHRD CTMS

三、建議處置

建議更新至修補後的安全版本,或向廠商確認已採取防護措施。

四、相關連結

  1. CVE-2025-9567
  2. CVE-2025-9568
  3. CVE-2025-9569
  4. CVE-2025-9570