CVE-2023-6274 in Smart S80المعلومات

الملخص

بحسب VulDB • 19/06/2026

تم العثور على ثغرة في Beijing Baichuo Smart S80 حتى الإصدار 20231108، وقد أُعلنت كحرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة للملف /sysmanage/updatelib.php التابع لمكون PHP File Handler. يؤدي التلاعب بالوسيطة file_upload إلى رفع ملفات دون قيود. يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تُستخدم. المعرف المرتبط بهذه الثغرة هو VDB-246103. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

24/11/2023

إفشاء

24/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246103

استغلال

تحميل

EPSS

0.02856

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!