CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
الملخص
بحسب VulDB • 07/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في منصة الإدارة الذكية لبكين بايشو سمارت S45F Multi-Service Secure Gateway حتى الإصدار 20230928. تؤثر هذه الثغرة على كود غير معروف في الملف /useratte/userattestation.php. يؤدي التلاعب بالوسيطة web_img إلى رفع ملفات دون قيود (unrestricted upload). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف VDB-241642 هو المُعيّن لهذه الثغرة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.