CVE-2025-2705 in ERP情報

要約

〜によって VulDB • 2026年07月18日

Digiwin ERP 5.1において、重大度「クリティカル」と分類される脆弱性が発見されました。影響を受けるのはファイル `/Api/FileUploadApi.ashx` の `DoUpload/DoWebUpload` 関数です。引数 `File` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから実行可能です。このExploitは一般に公開されており、利用することができます。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300726

エクスプロイト

ダウンロード

EPSS

0.00431

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!