发布日期：2025-07-31
更新日期：2025-11-04

受影响系统：

OPEXUS FOIAXPRESS PUBLIC ACCESS LINK 11.1.0

描述：

---

CVE(CAN) ID: CVE-2025-54832

OPEXUS FOIAXpress Public Access Link（OPEXUS FOIAXpress PAL）是OPEXUS公司的一个面向公众的安全Web门户，将机构与请求者联系起来，并与支付解决方案集成，包括支付解决方案。
OPEXUS FOIAXpress Public Access Link 11.1.0版本存在假定不可变Web参数外部控制漏洞，经过身份认证的攻击者可利用该漏洞在州和地区列表中添加内容。

<**>

建议：

---

厂商补丁：

OPEXUS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.opexustech.com/docs/foiaxpress/11.12.0/FOIAXpress_Release_notes_11.12.3.0.pdf

浏览次数：118
严重程度：0（网友投票）