Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform /useratte/web.php escalada de privilegios
Una vulnerabilidad clasificada como crítica fue encontrada en Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform hasta 20230928. Una función desconocida del archivo /useratte/web.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro file_upload de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-5493. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
67 no se muestran más entradas