https://blog.qife122.com/tags/cve-2025-15070/ Recent content in CVE-2025-15070 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 16:51:52 +0800 https://blog.qife122.com/p/cve-2025-15070gmission-web-fax%E4%B8%AD%E7%9A%84%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%9A%B4%E9%9C%B2%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Mon, 29 Dec 2025 16:51:52 +0800 https://blog.qife122.com/p/cve-2025-15070gmission-web-fax%E4%B8%AD%E7%9A%84%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%9A%B4%E9%9C%B2%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-15070-cwe-200-授权缺失导致的敏感信息暴露漏洞">CVE-2025-15070: CWE-200 授权缺失导致的敏感信息暴露漏洞</h1> <h2 id="严重性中等">严重性：中等</h2> <p><strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-15070</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Gmission Web Fax软件中存在一个“向未经授权的参与者暴露敏感信息”及“授权缺失”漏洞，该漏洞允许攻击者进行身份验证滥用。 此问题影响Web Fax的版本范围为：从3.0版本开始，到4.0版本之前。</p>