漏洞概述 漏洞名称:立即科技 TVN ID:TVN-202607003 CVE ID:CVE-2026-15552, CVE-2026-15553 CVSS评分: - CVE-2026-15552: 6.1 (Medium) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N - CVE-2026-15553: 5.3 (Medium) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 影响范围 影响产品:企业云端资料库 问题描述: - CVE-2026-15552 (Stored Cross-Site Scripting):未经身分鉴别之远端攻击者可于特定页面注入持久性JavaScript程式码,并在使用者浏览该页面时自动执行。 - CVE-2026-15553 (Arbitrary File Upload):未经身分鉴别之远端攻击者可上传恶意程式并供使用者下载。 修复方案 解决方法:线上版本无需采取任何措施;私有主机版本需更新至2026/4/10(含)以后发布之patch。 其他信息 漏洞通报者:VickeyTsai 蔡雅儀(安普资讯股份有限公司) 公开日期:2026-07-13 相关链接 1. CVE-2026-15552 2. CVE-2026-15553 页脚信息 更新日期:2026-07-13 累计浏览人次:29842350 联系方式 E-mail: - TWCERT/CC服务信箱:cert_service(at)cert.org.tw - 企业资安事件通报信箱:int_report(at)cert.org.tw - CVE通报信箱:cve(at)cert.org.tw PGP KEY TWCERT/CC PGP Public Key Key ID:0x1E9D1F1B 其他 TLP:CLEAR 最佳浏览解析度:1024x768以上 版权信息 Copyright © TWCERT/CC 台湾电脑网络危机处理暨协调中心 1998-2025 社交媒体链接 Facebook, YouTube, Instagram, RSS 二维码 TWCERT/CC台湾电脑网络危机处理暨协调中心 法律声明 隐私权及安全政策 使用说明 总结 该网页主要介绍了立即科技企业云端资料库存在的两个漏洞(CVE-2026-15552 和 CVE-2026-15553),分别涉及存储型跨站脚本攻击和任意文件上传攻击。影响范围为所有使用该产品的用户。修复方案为私有主机用户更新至2026/4/10以后的版本。页面还提供了漏洞通报者、公开日期、相关链接、联系方式、PGP密钥等信息。