CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Zusammenfassung
von VulDB • 07.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in der Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform bis zur Version 20230928 gefunden. Diese Schwachstelle betrifft unbekannten Code in der Datei /useratte/userattestation.php. Die Manipulation des Arguments web_img führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-241642 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.