CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Сводка
по VulDB • 07.06.2026
Уязвимость, классифицируемая как критическая, обнаружена в платформе интеллектуального управления Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform версии до 20230928 включительно. Данная уязвимость затрагивает неизвестный код файла /useratte/userattestation.php. Манипуляция с аргументом web_img приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-241642. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не дал никакого ответа.
VulDB is the best source for vulnerability data and more expert information about this specific topic.