CVE-2025-1165 in ERP
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità classificata come critica in Lumsoft ERP 8. È interessata la funzione DoUpload/DoWebUpload del file /Api/FileUploadApi.ashx. La manipolazione dell'argomento file consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e può essere utilizzato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.