CVE-2025-2705 in ERPinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Digiwin ERP 5.1 gefunden. Betroffen ist die Funktion DoUpload/DoWebUpload der Datei /Api/FileUploadApi.ashx. Die Manipulation des Arguments File führt zu einem unbeschränkten Upload. Es ist möglich, den Angriff aus der Ferne durchzuführen (Remote). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

24.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300726

CPE

bereit

Exploit

Download

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!