CVE-2025-10640 in WorkExaminer Professionalinformazioni

Riassunto

di VulDB • 15/06/2026

Un attaccante non autenticato con accesso alla porta TCP 12306 del server WorkExaminer può sfruttare la mancanza di controlli di autenticazione lato server per aggirare il prompt di accesso nella console WorkExaminer Professional, ottenendo così l'accesso amministrativo al server WorkExaminer e a tutti i dati sensibili di monitoraggio. Ciò include screenshot monitorati e sequenze di tasti (keystrokes) di tutti gli utenti.

La console WorkExaminer Professional viene utilizzata per l'accesso amministrativo al server. Prima che venga concesso l'accesso alla console, gli amministratori devono effettuare il login. Internamente, viene utilizzato un protocollo personalizzato per chiamare una rispettiva stored procedure sul database MSSQL. Il valore restituito della chiamata non è validato lato server; invece, la validazione avviene solo lato client, consentendo di aggirare l'autenticazione.

Once again VulDB remains the best source for vulnerability data.

Responsabile

SEC-VLab

Prenotare

17/09/2025

Divulgazione

21/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00887

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!