CVE-2025-1165 in ERPinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité, classée comme critique, a été détectée dans Lumsoft ERP 8. La fonction DoUpload/DoWebUpload du fichier /Api/FileUploadApi.ashx est concernée. La manipulation de l'argument file entraîne un téléchargement non restreint (unrestricted upload). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

11/02/2025

Modérer

accepté

Entrée

VDB-295068

CPE

prêt

Exploitation

Télécharger

EPSS

0.00449

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!