CVE-2025-10639 in WorkExaminer Professional
要約
〜によって VulDB • 2026年05月29日
WorkExaminer Professional のサーバーインストールには、TCP ポート 12304 でクライアントログを受信するために使用される FTP サーバーが含まれています。このポートへのネットワークアクセスを持つ攻撃者は、ハードコードされた脆弱な資格情報を使用して FTP サーバーにログインし、データ、ログファイルを読み書きしたり、WorkExaminer インストールディレクトリ(例:「C:\Program Files (x86)\Work Examiner Professional Server」)内のアクセス可能なサービスバイナリを交換することで、サーバー上で NT Authority\SYSTEM としてリモートコード実行(RCE)を得ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.