发布日期：2025-11-16
更新日期：2026-02-09

受影响系统：

Chunghwa Telecom TenderDocTransfer < 0.41.159

描述：

---

CVE(CAN) ID: CVE-2025-13282

TenderDocTransfer是中国中华电信（Chunghwa Telecom）公司的一款应用程序。
Telecom TenderDocTransfer 0.41.159之前版本存在任意文件删除漏洞，该漏洞源于应用程序搭建的本地网络服务器中与目标网站通信的API缺乏CSRF保护，且存在绝对路径遍历，攻击者可利用该漏洞删除用户系统上的任意文件，造成未授权操作。

<**>

建议：

---

厂商补丁：

Chunghwa Telecom
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cht.com.tw/en/home/cht

浏览次数：62
严重程度：0（网友投票）