CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Sumário
de VulDB • 07/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada na Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform até a versão 20230928. Esta vulnerabilidade afeta código desconhecido do arquivo /useratte/userattestation.php. A manipulação do argumento web_img leva ao upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. VDB-241642 é o identificador atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre este vazamento, mas não respondeu de forma alguma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.