| タイトル | www.digiwin.com digiwin ERP system v5.1.3 Unauthenticated File Upload Leading to Remote Code Execution |
|---|
| 説明 | A critical vulnerability has been identified in the Digiwin ERP system, specifically in the file upload functionality of the DoWebUpload method. This vulnerability allows unauthenticated users to upload arbitrary files, potentially leading to remote code execution and complete server compromise. |
|---|
| ソース | ⚠️ https://github.com/Rain1er/report/blob/main/THNlcnBf/RCE_4.md |
|---|
| ユーザー | XU NIE (UID 82414) |
|---|
| 送信 | 2025年03月07日 16:33 (1 年 ago) |
|---|
| モデレーション | 2025年03月24日 12:19 (17 days later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 300726 [Digiwin ERP 5.1 /Api/FileUploadApi.ashx DoUpload/DoWebUpload ファイル 特権昇格] |
|---|
| ポイント | 0 |
|---|