政府系统曝高危漏洞:Partner软件默认管理员密码与XSS漏洞可导致远程代码执行
# Partner软件高危漏洞分析与防护指南
## 漏洞概述
Partner Software公司旗舰产品"Partner Software"和"Partner Web"被市政机构、州政府及承包商广泛用于外勤作业(包括GIS地图绘制和工作报告)的应用程序中,近期被CERT/CC披露存在三个高危安全漏洞。
## 漏洞详情
### CVE-2025-6076 - 文件上传漏洞
- **漏洞位置**:"报告"选项卡中的文件上传功能
- **漏洞原因**:系统未对上传文件进行有效验证,未限制文件
2025-08-30 12:26:05
0