发布日期：2025-02-12
更新日期：2025-08-01

受影响系统：

Q-Free Q-Free MAXTIME Suite <= 2.11.0

描述：

---

CVE(CAN) ID: CVE-2025-26364

Q-Free MAXTIME Suite是Q-Free公司的一个用于本地交通信号管理的软件套件。
Q-Free MAXTIME Suite 2.11.0及之前版本存在访问限制绕过漏洞，未经身份验证的远程攻击者可利用该漏洞通过精心构造的HTTP请求禁用身份验证配置文件服务器。

<**>

建议：

---

厂商补丁：

Q-Free
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-26364

浏览次数：25
严重程度：0（网友投票）