內容說明

研究人員發現達煬科技WinMatrix3應用程式伺服器端與Web套件存在2個高風險安全漏洞(CVE-2025-7916與CVE-2025-7918)，類型分別為反序列化漏洞(Insecure Deserialization)與SQL注入(SQL Injection)，兩者分別可使未經身分鑑別之遠端攻擊者透過發送惡意序列化內容於伺服器端執行任意程式碼與注入任意SQL指令讀取、修改及刪除資料庫內容，請儘速確認並進行修補。

 

影響平台

WinMatrix AP 3.8.52.5(含)以前版本
WinMatrix Web 1.2.39.5(含)以前版本

 

處置建議

 
更新AP至3.8.52.5(Web 1.2.39.5)並安裝hotfix，或更新AP至3.9.1(Web 1.3.1)(含)以後版本。

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-7916
2. https://nvd.nist.gov/vuln/detail/CVE-2025-7918
3. https://www.twcert.org.tw/tw/cp-132-10256-14d55-1.html
4. https://www.twcert.org.tw/tw/cp-132-10259-b4b38-1.html