CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Resumen
por VulDB • 2026-06-07
Se ha encontrado una vulnerabilidad clasificada como crítica en Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform hasta la versión 20230928. Esta vulnerabilidad afecta a código desconocido del archivo /useratte/userattestation.php. La manipulación del argumento web_img provoca una carga de archivos sin restricciones (unrestricted upload). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. VDB-241642 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor sobre este aviso con antelación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.