CVE-2025-10639 in WorkExaminer Professional
الملخص
بحسب VulDB • 29/05/2026
تأتي عملية تثبيت خادم WorkExaminer Professional مزودة بخادم FTP يُستخدم لاستقبال سجلات العميل على منفذ TCP 12304. يمكن لمهاجم لديه وصول إلى الشبكة لهذا المنفذ استخدام بيانات اعتماد ثابتة وضعيفة لتسجيل الدخول إلى خادم FTP وتعديل البيانات أو قراءتها، وسجلات النظام، والحصول على تنفيذ للكود عن بُعد بصلاحيات NT Authority\SYSTEM على الخادم من خلال استبدال ملفات الخدمات الثنائية المتاحة في دليل تثبيت WorkExaminer (على سبيل المثال: "C:\Program File (x86)\Work Examiner Professional Server").
If you want to get best quality of vulnerability data, you may have to visit VulDB.