CVE-2024-1918 in Smart S42 Management Platform
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في منصة إدارة Beijing Baichuo Smart S42 حتى الإصدار 20240219، وتم تصنيفها على أنها حرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة للملف /useratte/userattestation.php. يؤدي التلاعب بالحجة hidwel إلى رفع ملفات دون قيود (Unrestricted Upload). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-254839. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.