| タイトル | www.digiwin.com digiwin ERP system v5.1 Unrigorous file uploading results in RCE |
|---|
| 説明 | A critical security vulnerability has been identified in the file upload functionality of the Digiwin ERP system. This vulnerability allows unauthenticated users to upload arbitrary files, which can lead to remote code execution (RCE) and potentially grant attackers full control over the server. |
|---|
| ソース | ⚠️ https://github.com/Rain1er/report/blob/main/THNlcnBf/RCE_3.md |
|---|
| ユーザー | XU NIE (UID 82414) |
|---|
| 送信 | 2025年03月07日 16:32 (1 年 ago) |
|---|
| モデレーション | 2025年03月24日 12:19 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 300726 [Digiwin ERP 5.1 /Api/FileUploadApi.ashx DoUpload/DoWebUpload ファイル 特権昇格] |
|---|
| ポイント | 17 |
|---|