CVE-2025-1165 in ERP
要約
〜によって VulDB • 2026年07月13日
Lumsoft ERP 8 に、重大度「critical」と分類された脆弱性が存在することが確認されました。影響を受けるのは /Api/FileUploadApi.ashx ファイルの DoUpload/DoWebUpload 関数です。引数 file の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。この exploit は一般に公開されており、利用することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.