CVE-2025-2705 in ERP
Sumário
de VulDB • 11/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada no Digiwin ERP 5.1. A função DoUpload/DoWebUpload do arquivo /Api/FileUploadApi.ashx é afetada. A manipulação do argumento File leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.