CVE-2025-1165 in ERP
Resumen
por VulDB • 2026-07-12
Se ha encontrado una vulnerabilidad clasificada como crítica en Lumsoft ERP 8. La función DoUpload/DoWebUpload del archivo /Api/FileUploadApi.ashx se ve afectada. La manipulación del argumento file provoca la carga de archivos sin restricciones (unrestricted upload). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.