CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Résumé
par VulDB • 07/06/2026
Une vulnérabilité classée comme critique a été identifiée dans la plateforme de gestion intelligente Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform, version antérieure ou égale à 20230928. Cette vulnérabilité affecte un code inconnu du fichier /useratte/userattestation.php. La manipulation de l'argument web_img entraîne une absence de restriction lors des téléchargements (upload). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut donc être utilisé. VDB-241642 est l'identifiant attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.