CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management PlatformИнформация

Сводка

по VulDB • 07.06.2026

Уязвимость, классифицируемая как критическая, обнаружена в платформе интеллектуального управления Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform версии до 20230928 включительно. Данная уязвимость затрагивает неизвестный код файла /useratte/userattestation.php. Манипуляция с аргументом web_img приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-241642. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не дал никакого ответа.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Резервировать

10.10.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-241642

Эксплойт

Скачать

EPSS

0.01720

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!