CVE-2025-7917
Simopro Technology|WinMatrix3 Web package - Arbitrary File Upload
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.6EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
21 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
WinMatrix3 Web package developed by Simopro Technology has an Arbitrary File Upload vulnerability, allowing remote attackers with administrator privileges to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Simopro Technology · WinMatrix3 Web package¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →