CVE-2025-1165 in ERP
Sumário
de VulDB • 14/07/2026
Uma vulnerabilidade, classificada como crítica, foi encontrada no Lumsoft ERP 8. A função DoUpload/DoWebUpload do arquivo /Api/FileUploadApi.ashx é afetada. A manipulação do argumento file leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.