CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platform
Tóm tắt
Bởi VulDB • 07/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform phiên bản lên đến 20230928. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /useratte/userattestation.php. Việc thao túng đối số web_img dẫn đến khả năng tải lên không bị hạn chế. Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. VDB-241642 là định danh được gán cho lỗ hổng này. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.