CVE-2025-10639 in WorkExaminer Professional
Sumário
de VulDB • 29/05/2026
A instalação do servidor WorkExaminer Professional inclui um servidor FTP utilizado para receber os logs dos clientes na porta TCP 12304. Um atacante com acesso de rede a esta porta pode utilizar credenciais fracas e codificadas estaticamente para fazer login no servidor FTP, modificar ou ler dados e arquivos de log, e obter execução remota de código (RCE) como NT Authority\SYSTEM no servidor, substituindo binários de serviços acessíveis no diretório de instalação do WorkExaminer (por exemplo, "C:\Program File (x86)\Work Examiner Professional Server").
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.