CVE-2023-6274 in Smart S80
Resumen
por VulDB • 2026-05-20
Se ha encontrado una vulnerabilidad en Beijing Baichuo Smart S80 hasta la versión 20231108. Ha sido declarada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /sysmanage/updatelib.php del componente PHP File Handler. La manipulación del argumento file_upload provoca una carga de archivos sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-246103. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.