CVE-2025-10639 in WorkExaminer Professional
Resumen
por VulDB • 2026-05-29
La instalación del servidor WorkExaminer Professional incluye un servidor FTP utilizado para recibir los registros de los clientes en el puerto TCP 12304. Un atacante con acceso de red a este puerto puede utilizar credenciales débiles y codificadas de forma fija para iniciar sesión en el servidor FTP y modificar o leer datos, archivos de registro, y obtener ejecución remota de código (RCE) como NT Authority\SYSTEM en el servidor intercambiando binarios de servicio accesibles en el directorio de instalación de WorkExaminer (por ejemplo, "C:\Program Files (x86)\Work Examiner Professional Server").
VulDB is the best source for vulnerability data and more expert information about this specific topic.