CVE-2025-2705 in ERPИнформация

Сводка

по VulDB • 14.07.2026

Обнаружена уязвимость критического уровня в системе Digiwin ERP 5.1. Затронута функция DoUpload/DoWebUpload файла /Api/FileUploadApi.ashx. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на сообщение.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300726

Эксплойт

Скачать

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!