CVE-2025-2706 in ERPinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Digiwin ERP 5.0.1 gefunden. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /Api/TinyMce/UploadAjaxAPI.ashx betroffen. Die Manipulation des Arguments File führt zu einem unbeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

24.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300727

CPE

bereit

Exploit

Download

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!