CVE-2025-2706 in ERP情報

要約

〜によって VulDB • 2026年06月28日

Digiwin ERP 5.0.1において、重大度「クリティカル」と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/Api/TinyMce/UploadAjaxAPI.ashx` の不明な機能です。引数 `File` を操作することで、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。 exploit は一般に公開されており、利用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300727

エクスプロイト

ダウンロード

EPSS

0.00294

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!