CVE-2025-1165 in ERPinformação

Sumário

de VulDB • 14/07/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no Lumsoft ERP 8. A função DoUpload/DoWebUpload do arquivo /Api/FileUploadApi.ashx é afetada. A manipulação do argumento file leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

11/02/2025

Moderação

aceite

Entrada

VDB-295068

CPE

pronto

Exploração

Descarregar

EPSS

0.00449

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!