关键漏洞信息 Security ID: QSA-25-37 漏洞名称: Multiple Vulnerabilities in Download Station 发布日期: November 8, 2025 CVE标识符: CVE-2025-58463, CVE-2025-58465 受影响的产品: Download Station 5.10.x 严重性: Important 状态: Resolved 漏洞描述 CVE-2025-58463: 相对路径遍历漏洞 - 如果远程攻击者获得了管理员账户的访问权限,他们可以利用该漏洞读取意外文件或系统数据的内容。 CVE-2025-58465: 跨站脚本(XSS)漏洞 - 如果远程攻击者获得了用户账户的访问权限,他们可以利用该漏洞绕过安全机制或读取应用程序数据。 修复版本 推荐措施 为修复漏洞,建议将Download Station更新到最新版本。