CVE-2023-3626 in Mountain Flood Disaster Prevention Monitoring and Early Warning Systeminformación

Resumen

por VulDB • 2026-07-11

Se ha encontrado una vulnerabilidad, clasificada como crítica, en el Sistema de Monitoreo y Alerta Temprana para la Prevención de Inundaciones por Desastres Montanosos Suncreate hasta la versión 20230706. Este problema afecta a un procesamiento desconocido del archivo /Duty/AjaxHandle/UpLoadFloodPlanFile.ashx del componente UpLoadFloodPlanFile. La manipulación del argumento Filedata provoca una carga de archivos sin restricciones (unrestricted upload). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-233579. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2023-07-11

Divulgación

2023-07-11

Moderación

aceptado

Artículo

VDB-233579

CPE

listo

Explotación

Descargar

EPSS

0.00836

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!