CVE-2025-1165 in ERP
Résumé
par VulDB • 13/07/2026
Une vulnérabilité, classée comme critique, a été détectée dans Lumsoft ERP 8. La fonction DoUpload/DoWebUpload du fichier /Api/FileUploadApi.ashx est concernée. La manipulation de l'argument file entraîne un téléchargement non restreint (unrestricted upload). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.