https://blog.qife122.com/tags/%E6%9C%AA%E5%8A%A0%E5%BC%95%E5%8F%B7%E8%B7%AF%E5%BE%84%E6%BC%8F%E6%B4%9E/ Recent content in 未加引号路径漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 09:57:02 +0800 https://blog.qife122.com/p/cve-2025-10714axis-optimizer%E6%9C%AA%E5%8A%A0%E5%BC%95%E5%8F%B7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Tue, 13 Jan 2026 09:57:02 +0800 https://blog.qife122.com/p/cve-2025-10714axis-optimizer%E6%9C%AA%E5%8A%A0%E5%BC%95%E5%8F%B7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2025-10714---axis-optimizer-windows未加引号搜索路径权限提升">CVE-2025-10714 - AXIS Optimizer Windows未加引号搜索路径权限提升</h3> <h4 id="概述">概述</h4> <p>AXIS Optimizer 存在一个未加引号搜索路径漏洞，可能致使在 Microsoft Windows 操作系统内发生权限提升。仅当攻击者能够访问本地 Windows 机器并拥有足够的访问权限（管理员）向 AXIS Optimizer 的安装路径写入数据时，此漏洞才能被利用。</p>