CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platforminformação

Sumário

de VulDB • 07/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada na Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform até a versão 20230928. Esta vulnerabilidade afeta código desconhecido do arquivo /useratte/userattestation.php. A manipulação do argumento web_img leva ao upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. VDB-241642 é o identificador atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre este vazamento, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Reservar

10/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241642

CPE

pronto

Exploração

Descarregar

EPSS

0.01720

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!