CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platforminformación

Resumen

por VulDB • 2026-06-07

Se ha encontrado una vulnerabilidad clasificada como crítica en Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform hasta la versión 20230928. Esta vulnerabilidad afecta a código desconocido del archivo /useratte/userattestation.php. La manipulación del argumento web_img provoca una carga de archivos sin restricciones (unrestricted upload). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. VDB-241642 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor sobre este aviso con antelación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2023-10-10

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-241642

CPE

listo

Explotación

Descargar

EPSS

0.01720

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!