一、漏洞簡述
人工智能開發的 QbiCRMGateway 被發現存在任意檔案讀取漏洞,請所有使用相關產品或負責維運的同仁務必注意。
CVE-2025-9639|CVSS:7.5 (High)
該漏洞屬於 Path Traversal,未經身分鑑別的遠端攻擊者可利用相對路徑遍歷手法下載任意系統檔案,造成敏感資訊外洩風險。
二、設備/版本影響
QbiCRMGateway 7.5.1 至 8.5.03 版本
三、建議處置
更新至 QbiCRMGateway 8.5.04(含)以後版本或安裝修補程式
人工智能開發的 QbiCRMGateway 被發現存在任意檔案讀取漏洞,請所有使用相關產品或負責維運的同仁務必注意。
CVE-2025-9639|CVSS:7.5 (High)
該漏洞屬於 Path Traversal,未經身分鑑別的遠端攻擊者可利用相對路徑遍歷手法下載任意系統檔案,造成敏感資訊外洩風險。
QbiCRMGateway 7.5.1 至 8.5.03 版本
更新至 QbiCRMGateway 8.5.04(含)以後版本或安裝修補程式