CVE-2025-1165 in ERPinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in Lumsoft ERP 8 gefunden. Betroffen ist die Funktion DoUpload/DoWebUpload der Datei /Api/FileUploadApi.ashx. Die Manipulation des Arguments file führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

11.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295068

CPE

bereit

Exploit

Download

EPSS

0.00449

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!