关键漏洞信息 发布日期: 2025-11-12 产品: 育碁数位科技 TVN ID: TVN-202511005 CVE ID: CVE-2025-12869 CVE-2025-12870 CVE-2025-12871 CVE-2025-12872 CVSS: CVE-2025-12869: 4.8 (Medium) CVE-2025-12870: 9.8 (Critical) CVE-2025-12871: 9.8 (Critical) CVE-2025-12872: 5.4 (Medium) 影响产品: a+HRD 7.5 (含) 以前版本: CVE-2025-12869, CVE-2025-12870, CVE-2025-12871, CVE-2025-12872 a+HCM 8.1版本: CVE-2025-12872 问题描述: CVE-2025-12869: 存在Stored Cross-Site Scripting漏洞 CVE-2025-12870: 存在Authentication Abuse漏洞 CVE-2025-12871: 存在Authentication Abuse漏洞 CVE-2025-12872: 存在Stored Cross-Site Scripting漏洞 解决方法: 升级至6.8 (含) 以上版本并安装相应之修补更新,或与客服人员联络。 漏洞通报者: CVE-2025-12869: Wxi (Systex Software) CVE-2025-12870, CVE-2025-12871: Tree (CHT Security) CVE-2025-12872: Loki, Harry, Mike, Henry, WoodMan (安华联网)