CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platformالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في منصة الإدارة الذكية لبكين بايشو سمارت S45F Multi-Service Secure Gateway حتى الإصدار 20230928. تؤثر هذه الثغرة على كود غير معروف في الملف /useratte/userattestation.php. يؤدي التلاعب بالوسيطة web_img إلى رفع ملفات دون قيود (unrestricted upload). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف VDB-241642 هو المُعيّن لهذه الثغرة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

10/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241642

استغلال

تحميل

EPSS

0.01720

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!