PT-2025-53467 — Remote Code Execution in "Вебсофт Девелопмент" Websoft Hcm

PT-2025-53467 · "Вебсофт Девелопмент" · Websoft Hcm

Published

2025-10-07

Updated

2025-10-07

CVSS v4.0

9.9

Critical

Vector

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:L

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Fix

RCE

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-20

Related Identifiers

BDU:2025-12752

Affected Products

Websoft Hcm

PT-2025-53467 · "Вебсофт Девелопмент" · Websoft Hcm

Weakness Enumeration

Related Identifiers

Affected Products

References · 2