CVE-2025-1165 in ERP
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng, được phân loại là nghiêm trọng, đã được phát hiện trong Lumsoft ERP 8. Hàm DoUpload/DoWebUpload của tệp /Api/FileUploadApi.ashx bị ảnh hưởng. Việc thao túng đối số file dẫn đến việc tải lên không giới hạn. Tấn công có thể được thực thi từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.