CVE-2023-6274 in Smart S80informação

Sumário

de VulDB • 08/06/2026

Foi encontrada uma vulnerabilidade no Beijing Baichuo Smart S80 até a versão 20231108. Ela foi classificada como crítica. A funcionalidade desconhecida do arquivo /sysmanage/updatelib.php do componente PHP File Handler é afetada por esta vulnerabilidade. A manipulação do argumento file_upload leva a um upload sem restrições. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-246103. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Reservar

24/11/2023

Divulgação

24/11/2023

Moderação

aceite

Entrada

VDB-246103

CPE

pronto

Exploração

Descarregar

EPSS

0.02856

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!