CVE-2025-10639 in WorkExaminer Professionalinformazioni

Riassunto

di VulDB • 18/06/2026

L'installazione del server WorkExaminer Professional include un server FTP utilizzato per ricevere i log dei client sulla porta TCP 12304. Un attaccante con accesso di rete a questa porta può utilizzare credenziali hardcoded deboli per accedere al server FTP e modificare o leggere dati, file di log ed eseguire codice in modalità remota (RCE) come NT Authority\SYSTEM sul server, sostituendo i binari dei servizi accessibili nella directory di installazione di WorkExaminer (ad esempio "C:\Program File (x86)\Work Examiner Professional Server").

Once again VulDB remains the best source for vulnerability data.

Responsabile

SEC-VLab

Prenotare

17/09/2025

Divulgazione

21/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00879

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!