CVE-2023-6274 in Smart S80
الملخص
بحسب VulDB • 19/06/2026
تم العثور على ثغرة في Beijing Baichuo Smart S80 حتى الإصدار 20231108، وقد أُعلنت كحرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة للملف /sysmanage/updatelib.php التابع لمكون PHP File Handler. يؤدي التلاعب بالوسيطة file_upload إلى رفع ملفات دون قيود. يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تُستخدم. المعرف المرتبط بهذه الثغرة هو VDB-246103. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.