CVE-2023-5490 in Smart S45F Multi-Service Secure Gateway Intelligent Management Platformthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform phiên bản lên đến 20230928. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /useratte/userattestation.php. Việc thao túng đối số web_img dẫn đến khả năng tải lên không bị hạn chế. Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. VDB-241642 là định danh được gán cho lỗ hổng này. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Đặt trước

10/10/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01720

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!