漏洞一：Akinsoft QR Menü开放重定向漏洞

CNVD-ID:CNVD-2025-20774

公开日期:2025-09-08

危害级别:高

影响产品：Akinsoft QR Menü >=s1.05.05，<v1.05.12

漏洞描述：Akinsoft QR Menü是土耳其Akinsoft公司的一款数字化二维码菜单系统。Akinsoft QR Menü s1.05.05至v1.05.12之前版本存在开放重定向漏洞，该漏洞源于系统未对目标跳转做合理处理，攻击者可利用该漏洞将受害者重定向到任意网站。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：Alpine iLX-507输入验证错误漏洞

CNVD-ID:CNVD-2025-20814

公开日期:    2025-09-09

危害级别:高

影响产品：Alpine iLX-507 6.0.000

漏洞描述：Alpine iLX-507是美国Alpine公司的一个多媒体接收器。Alpine iLX-507存在输入验证错误漏洞，该漏洞源于TIDAL音乐流应用证书验证不当，攻击者可利用该漏洞在root上下文中执行任意代码。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位及时对相关漏洞进行修复，确保我区重要信息系统的安全。