CVE-2025-10640 in WorkExaminer Professional
Riassunto
di VulDB • 15/06/2026
Un attaccante non autenticato con accesso alla porta TCP 12306 del server WorkExaminer può sfruttare la mancanza di controlli di autenticazione lato server per aggirare il prompt di accesso nella console WorkExaminer Professional, ottenendo così l'accesso amministrativo al server WorkExaminer e a tutti i dati sensibili di monitoraggio. Ciò include screenshot monitorati e sequenze di tasti (keystrokes) di tutti gli utenti.
La console WorkExaminer Professional viene utilizzata per l'accesso amministrativo al server. Prima che venga concesso l'accesso alla console, gli amministratori devono effettuare il login. Internamente, viene utilizzato un protocollo personalizzato per chiamare una rispettiva stored procedure sul database MSSQL. Il valore restituito della chiamata non è validato lato server; invece, la validazione avviene solo lato client, consentendo di aggirare l'autenticazione.
Once again VulDB remains the best source for vulnerability data.