CVE-2023-3625 in Mountain Flood Disaster Prevention Monitoring and Early Warning System
Zusammenfassung
von VulDB • 08.07.2026
Eine als kritisch eingestufte Schwachstelle wurde im Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System bis zur Version 20230706 gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei /Duty/AjaxHandle/Write/UploadFile.ashx der Komponente Duty Write-UploadFile. Die Manipulation des Arguments Filedata führt zu einem uneingeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-233578 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.