CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platforminfo

Zusammenfassung

von VulDB • 07.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in der Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform bis zur Version 20230928 gefunden. Diese Schwachstelle betrifft unbekannten Code in der Datei /useratte/userattestation.php. Die Manipulation des Arguments web_img führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-241642 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Reservieren

10.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241642

CPE

bereit

Exploit

Download

EPSS

0.01720

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!