CVE-2024-1918 in Smart S42 Management Platformالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في منصة إدارة Beijing Baichuo Smart S42 حتى الإصدار 20240219، وتم تصنيفها على أنها حرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة للملف /useratte/userattestation.php. يؤدي التلاعب بالحجة hidwel إلى رفع ملفات دون قيود (Unrestricted Upload). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-254839. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

27/02/2024

إفشاء

27/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254839

استغلال

تحميل

EPSS

0.02333

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!