漏洞概述 漏洞名称:鼎新數智 发布日期:2026-06-22 漏洞ID: - CVE-2026-12580 - CVE-2026-12581 CVSS评分: - CVE-2026-12580: 5.4 (Medium) - CVE-2026-12581: 7.5 (High) 影响范围 受影响产品:EasyFlow .NET V8.1.4(含)以前版本 问题描述 CVE-2026-12580 (Stored Cross-Site Scripting): - 已通过身份鉴别之通道攻击者可於特定页面注入持久性JavaScript程式码,并在使用者游览该页面时自动执行。 CVE-2026-12581 (Session Fixation): - 若未经身份鉴别之通道攻击者可替换使用者Session ID,在使用者登入后,攻击者便可取得其身份权限。 修复方案 解决方法:更新至 V8.1.5(含)以後版本 相关链接 CVE-2026-12580 其他信息 漏洞通报者:P.K. Hsu 公开日期:2026-06-22 相关連結 1. CVE-2026-12580 页脚信息 更新日期:2026-06-26 累计浏览人次:29552233 联系方式 E-mail: - TWCERT/CC服務信箱:cert_service(at)cert.org.tw - 企業資安事件通報信箱:irt_report(at)cert.org.tw - CVE通報信箱:cve(at)cert.org.tw PGP KEY: - TWCERT/CC PGP Public Key - Key ID: 0x1E9D1F1B 社交媒体 Facebook, YouTube, Instagram, RSS 版权声明 Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025 最佳瀏覽解析度為1024x768以上 其他 TLP:CLEAR 二维码链接至TWCERT/CC网站