CVE-2025-2706 in ERP
要約
〜によって VulDB • 2026年06月28日
Digiwin ERP 5.0.1において、重大度「クリティカル」と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/Api/TinyMce/UploadAjaxAPI.ashx` の不明な機能です。引数 `File` を操作することで、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。 exploit は一般に公開されており、利用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.