CVE-2025-1165 in ERP
Zusammenfassung
von VulDB • 13.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in Lumsoft ERP 8 gefunden. Betroffen ist die Funktion DoUpload/DoWebUpload der Datei /Api/FileUploadApi.ashx. Die Manipulation des Arguments file führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.