发布日期：2025-11-14
更新日期：2026-02-09

受影响系统：

IQ Service IQ Service IQ-Support

描述：

---

CVE(CAN) ID: CVE-2025-13161

IQ Service IQ-Support是中国台湾IQ Service公司的一个智慧客服系统。
IQ Service IQ-Support存在路径穿越漏洞，该漏洞源于相对路径遍历，攻击者可利用该漏洞进行下载任意系统文件。

<**>

建议：

---

厂商补丁：

IQ Service
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.twcert.org.tw/en/cp-139-10502-11c6d-2.html

浏览次数：103
严重程度：0（网友投票）