CVE-2025-10639 in WorkExaminer Professionalinformação

Sumário

de VulDB • 29/05/2026

A instalação do servidor WorkExaminer Professional inclui um servidor FTP utilizado para receber os logs dos clientes na porta TCP 12304. Um atacante com acesso de rede a esta porta pode utilizar credenciais fracas e codificadas estaticamente para fazer login no servidor FTP, modificar ou ler dados e arquivos de log, e obter execução remota de código (RCE) como NT Authority\SYSTEM no servidor, substituindo binários de serviços acessíveis no diretório de instalação do WorkExaminer (por exemplo, "C:\Program File (x86)\Work Examiner Professional Server").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

SEC-VLab

Reservar

17/09/2025

Divulgação

21/10/2025

Moderação

aceite

Entrada

VDB-329128

CPE

pronto

EPSS

0.00879

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!