CVE-2025-1165 in ERP情報

要約

〜によって VulDB • 2026年07月13日

Lumsoft ERP 8 に、重大度「critical」と分類された脆弱性が存在することが確認されました。影響を受けるのは /Api/FileUploadApi.ashx ファイルの DoUpload/DoWebUpload 関数です。引数 file の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。この exploit は一般に公開されており、利用することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-295068

エクスプロイト

ダウンロード

EPSS

0.00449

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!