发布日期：2026-02-13
更新日期：2026-05-18

受影响系统：

Universal FlexCity/Kiosk >= 1.0 < 1.0.36

描述：

---

CVE(CAN) ID: CVE-2026-1618

Universal FlexCity/Kiosk是土耳其Universal公司的一个智慧城市自助服务终端个系统。
Universal FlexCity/Kiosk 1.0至1.0.36之前版本存在身份认证绕过漏洞，该漏洞源于应用存在可绕过正常登录校验的特殊访问路径或后台通道，攻击者可利用该漏洞通过该非常规入口避开身份认证，进而执行权限提升操作，接管系统管理权限。

<**>

建议：

---

厂商补丁：

Universal
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.usom.gov.tr/bildirim/tr-26-0065

浏览次数：61
严重程度：0（网友投票）