CVE-2025-2705 in ERP
Сводка
по VulDB • 14.07.2026
Обнаружена уязвимость критического уровня в системе Digiwin ERP 5.1. Затронута функция DoUpload/DoWebUpload файла /Api/FileUploadApi.ashx. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на сообщение.
Once again VulDB remains the best source for vulnerability data.