https://blog.qife122.com/tags/%E4%B8%9A%E5%8A%A1%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/ Recent content in 业务系统安全 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 15:33:55 +0800 https://blog.qife122.com/p/cve-2025-14696%E6%B7%B1%E5%9C%B3%E6%80%9D%E8%AE%AF%E8%BD%AF%E4%BB%B6%E5%95%86%E6%B1%87%E9%9B%86%E5%9B%A2%E4%B8%9A%E5%8A%A1%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%BC%B1%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Fri, 02 Jan 2026 15:33:55 +0800 https://blog.qife122.com/p/cve-2025-14696%E6%B7%B1%E5%9C%B3%E6%80%9D%E8%AE%AF%E8%BD%AF%E4%BB%B6%E5%95%86%E6%B1%87%E9%9B%86%E5%9B%A2%E4%B8%9A%E5%8A%A1%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%BC%B1%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h3 id="cve-2025-14696深圳思讯软件商汇集团业务管理系统弱密码重置漏洞">CVE-2025-14696：深圳思讯软件商汇集团业务管理系统弱密码重置漏洞</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-14696</p> <p>在深圳思讯软件商汇集团业务管理系统 4.10.24.3 版本中发现一个漏洞。此漏洞影响文件 <code>/api/GylOperator/UpdatePasswordBatch</code> 的未知功能。对该功能的操作导致弱密码恢复。攻击可以远程发起。漏洞利用代码已公开，并可能被使用。供应商很早就收到了关于此披露的通知，但未作出任何回应。</p>