发布日期：2025-07-31
更新日期：2025-11-04

受影响系统：

OPEXUS FOIAXPRESS PUBLIC ACCESS LINK 11.1.0

描述：

---

CVE(CAN) ID: CVE-2025-54833

OPEXUS FOIAXpress Public Access Link（OPEXUS FOIAXpress PAL）是OPEXUS公司的一个面向公众的安全Web门户，将机构与请求者联系起来，并与支付解决方案集成，包括支付解决方案。
OPEXUS FOIAXpress Public Access Link 11.1.0版本存在身份认证次数限制错误漏洞，未经身份认证的远程攻击者可利用该漏洞绕过帐户锁定和验证码保护措施，从而暴力破解密码。

<**>

建议：

---

厂商补丁：

OPEXUS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.opexustech.com/docs/foiaxpress/11.12.0/FOIAXpress_Release_notes_11.12.3.0.pdf

浏览次数：144
严重程度：0（网友投票）