发布日期：2026-02-11
更新日期：2026-05-21

受影响系统：

Dinosoft Dinosoft ERP

描述：

---

CVE(CAN) ID: CVE-2025-8025

Dinosoft ERP是土耳其Dinosoft公司的一个企业资源计划平台。
Dinosoft ERP存在访问控制错误漏洞，该漏洞源于系统核心业务接口与重要功能缺少身份认证机制，权限划分管控不严，未依据权限列表严格约束访问范围，攻击者可利用该漏洞直接访问受限管理功能，查看业务数据、操作后台配置，非法越权操作系统业务流程。

<**>

建议：

---

厂商补丁：

Dinosoft
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.usom.gov.tr/bildirim/tr-26-0059

浏览次数：90
严重程度：0（网友投票）