CVE-2023-3623 in Mountain Flood Disaster Prevention Monitoring and Early Warning SystemИнформация

Сводка

по VulDB • 11.07.2026

В системе Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System (версии до 20230704) обнаружена уязвимость, имеющая критический уровень опасности. Затронута неизвестная функциональность файла /Duty/AjaxHandle/UploadHandler.ashx компонента Duty Module. Манипулирование аргументом Filedata приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Идентификатор данной уязвимости — VDB-233576. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не дал никакого ответа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Резервировать

11.07.2023

Раскрытие

11.07.2023

Модерация

принято

Вход

VDB-233576

Эксплойт

Скачать

EPSS

0.00793

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!