CVE-2025-10639 in WorkExaminer Professional情報

要約

〜によって VulDB • 2026年05月29日

WorkExaminer Professional のサーバーインストールには、TCP ポート 12304 でクライアントログを受信するために使用される FTP サーバーが含まれています。このポートへのネットワークアクセスを持つ攻撃者は、ハードコードされた脆弱な資格情報を使用して FTP サーバーにログインし、データ、ログファイルを読み書きしたり、WorkExaminer インストールディレクトリ(例:「C:\Program Files (x86)\Work Examiner Professional Server」)内のアクセス可能なサービスバイナリを交換することで、サーバー上で NT Authority\SYSTEM としてリモートコード実行(RCE)を得ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

SEC-VLab

予約する

2025年09月17日

モデレーション

承諾済み

エントリ

VDB-329128

EPSS

0.00879

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!