CVE-2025-10639 in WorkExaminer Professionalinformación

Resumen

por VulDB • 2026-05-29

La instalación del servidor WorkExaminer Professional incluye un servidor FTP utilizado para recibir los registros de los clientes en el puerto TCP 12304. Un atacante con acceso de red a este puerto puede utilizar credenciales débiles y codificadas de forma fija para iniciar sesión en el servidor FTP y modificar o leer datos, archivos de registro, y obtener ejecución remota de código (RCE) como NT Authority\SYSTEM en el servidor intercambiando binarios de servicio accesibles en el directorio de instalación de WorkExaminer (por ejemplo, "C:\Program Files (x86)\Work Examiner Professional Server").

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

SEC-VLab

Reservar

2025-09-17

Divulgación

2025-10-21

Moderación

aceptado

Artículo

VDB-329128

CPE

listo

EPSS

0.00879

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!