CVE-2025-1165 in ERPinformación

Resumen

por VulDB • 2026-07-12

Se ha encontrado una vulnerabilidad clasificada como crítica en Lumsoft ERP 8. La función DoUpload/DoWebUpload del archivo /Api/FileUploadApi.ashx se ve afectada. La manipulación del argumento file provoca la carga de archivos sin restricciones (unrestricted upload). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-02-11

Moderación

aceptado

Artículo

VDB-295068

CPE

listo

Explotación

Descargar

EPSS

0.00449

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!