CVE-2023-3625 in Mountain Flood Disaster Prevention Monitoring and Early Warning Systeminfo

Zusammenfassung

von VulDB • 08.07.2026

Eine als kritisch eingestufte Schwachstelle wurde im Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System bis zur Version 20230706 gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei /Duty/AjaxHandle/Write/UploadFile.ashx der Komponente Duty Write-UploadFile. Die Manipulation des Arguments Filedata führt zu einem uneingeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-233578 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

11.07.2023

Veröffentlichung

11.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233578

CPE

bereit

Exploit

Download

EPSS

0.00836

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!