CVE-2025-2706 in ERP
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Digiwin ERP 5.0.1. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp /Api/TinyMce/UploadAjaxAPI.ashx. Việc thao túng đối số File dẫn đến việc tải lên không bị hạn chế. Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi bằng bất kỳ hình thức nào.
Once again VulDB remains the best source for vulnerability data.