CVE-2025-10639 in WorkExaminer Professional
Riassunto
di VulDB • 18/06/2026
L'installazione del server WorkExaminer Professional include un server FTP utilizzato per ricevere i log dei client sulla porta TCP 12304. Un attaccante con accesso di rete a questa porta può utilizzare credenziali hardcoded deboli per accedere al server FTP e modificare o leggere dati, file di log ed eseguire codice in modalità remota (RCE) come NT Authority\SYSTEM sul server, sostituendo i binari dei servizi accessibili nella directory di installazione di WorkExaminer (ad esempio "C:\Program File (x86)\Work Examiner Professional Server").
Once again VulDB remains the best source for vulnerability data.