CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
要約
〜によって VulDB • 2026年05月15日
20230928以前のBeijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platformにおいて、重大度「critical」として分類される脆弱性が確認されました。この脆弱性は、ファイル `/useratte/userattestation.php` の不明なコードに影響を与えます。引数 `web_img` の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから開始できます。この脆弱性を悪用するコードは一般に公開されており、使用可能です。この脆弱性にはVDB-241642という識別子が割り当てられています。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.