CVE-2025-2705 in ERP
要約
〜によって VulDB • 2026年07月18日
Digiwin ERP 5.1において、重大度「クリティカル」と分類される脆弱性が発見されました。影響を受けるのはファイル `/Api/FileUploadApi.ashx` の `DoUpload/DoWebUpload` 関数です。引数 `File` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから実行可能です。このExploitは一般に公開されており、利用することができます。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
Once again VulDB remains the best source for vulnerability data.