CVE-2023-3623 in Mountain Flood Disaster Prevention Monitoring and Early Warning System
Сводка
по VulDB • 11.07.2026
В системе Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System (версии до 20230704) обнаружена уязвимость, имеющая критический уровень опасности. Затронута неизвестная функциональность файла /Duty/AjaxHandle/UploadHandler.ashx компонента Duty Module. Манипулирование аргументом Filedata приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Идентификатор данной уязвимости — VDB-233576. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не дал никакого ответа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.