CVE-2024-0300 in Smart S150 Management Platforminformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità nella Beijing Baichuo Smart S150 Management Platform fino alla versione 20240101, classificata come critica. La funzionalità interessata è sconosciuta e riguarda il file /useratte/userattestation.php del componente HTTP POST Request Handler. La manipolazione dell'argomento web_img consente un caricamento di file non limitato (unrestricted upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-249866 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05703

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!