CVE-2023-6274 in Smart S80
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità critica in Beijing Baichuo Smart S80, versioni fino alla 20231108. La vulnerabilità interessa una funzionalità sconosciuta del file /sysmanage/updatelib.php del componente PHP File Handler. La manipolazione dell'argomento file_upload consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-246103. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.