CVE-2023-3623 in Mountain Flood Disaster Prevention Monitoring and Early Warning Systemالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في نظام مراقبة وإنذار مبكر لمنع كوارث الفيضانات من Suncreate حتى الإصدار 20230704. وقد تم تصنيفها على أنها حرجة. تتأثر وظيفة غير معروفة تابعة للمكون Duty Module، وتحديداً الملف /Duty/AjaxHandle/UploadHandler.ashx بهذه المشكلة. يؤدي التلاعب بالوسيطة Filedata إلى رفع ملفات دون قيود (unrestricted upload). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (exploit) للجمهور ويمكن استخدامها. المعرف الخاص بهذه الثغرة هو VDB-233576. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

11/07/2023

إفشاء

11/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233576

استغلال

تحميل

EPSS

0.00793

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!