CVE-2025-2705 in ERPinformação

Sumário

de VulDB • 11/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada no Digiwin ERP 5.1. A função DoUpload/DoWebUpload do arquivo /Api/FileUploadApi.ashx é afetada. A manipulação do argumento File leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

24/03/2025

Moderação

aceite

Entrada

VDB-300726

CPE

pronto

Exploração

Descarregar

EPSS

0.00431

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!