根据提供的网页截图,以下是从中获取到的关于漏洞的关键信息,以简洁的Markdown格式返回: --- 漏洞关键信息 漏洞标识 TVN ID: TVN-202511007 CVE ID: CVE-2025-13160, CVE-2025-13161 CVSS评分 CVE-2025-13160: 5.3 (Medium) CVE-2025-13161: 7.5 (High) 受影响产品 产品名称: IQ-Support 1.0 问题描述 CVE-2025-13160: - 类型: 暴露敏感信息 (Exposure of Sensitive Information) - 描述: 未进行身份鉴别时,远程攻击者可通过特定API获取内部网络的敏感信息。 CVE-2025-13161: - 类型: 任意文件读取 (Arbitrary File Read) - 描述: 未进行身份鉴别时,远程攻击者可利用相对路径遍历下载任意系统文件。 解决方案 措施: 联系厂商进行更新 漏洞报告者与公开日期 报告者: Ruki Ren、PYu Lo (三甲科技股份有限公司) 公开日期: 2025-11-14 相关链接 1. CVE-2025-13160 2. CVE-2025-13161 --- 附加信息 发布日期: 2025-11-14 浏览量: 26379855 最佳分辨率: 1024x768以上 --- 以上信息涵盖了漏洞的关键细节,如标识、影响范围、危险程度、描述及处理措施等,有助于安全团队了解和应对。