CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platforminformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité classée comme critique a été identifiée dans la plateforme de gestion intelligente Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform, version antérieure ou égale à 20230928. Cette vulnérabilité affecte un code inconnu du fichier /useratte/userattestation.php. La manipulation de l'argument web_img entraîne une absence de restriction lors des téléchargements (upload). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut donc être utilisé. VDB-241642 est l'identifiant attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Réserver

10/10/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-241642

CPE

prêt

Exploitation

Télécharger

EPSS

0.01720

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!