CVE-2025-10639 in WorkExaminer Professionalالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تأتي عملية تثبيت خادم WorkExaminer Professional مزودة بخادم FTP يُستخدم لاستقبال سجلات العميل على منفذ TCP 12304. يمكن لمهاجم لديه وصول إلى الشبكة لهذا المنفذ استخدام بيانات اعتماد ثابتة وضعيفة لتسجيل الدخول إلى خادم FTP وتعديل البيانات أو قراءتها، وسجلات النظام، والحصول على تنفيذ للكود عن بُعد بصلاحيات NT Authority\SYSTEM على الخادم من خلال استبدال ملفات الخدمات الثنائية المتاحة في دليل تثبيت WorkExaminer (على سبيل المثال: "C:\Program File (x86)\Work Examiner Professional Server").

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

SEC-VLab

حجز

17/09/2025

إفشاء

21/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329128

EPSS

0.00879

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!