One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8393854 |
| Date de publication | 2023-10-10 15:15:10 (vue: 2023-10-10 17:09:29) |
| Titre | CVE-2023-5489 |
| Texte | Une vulnérabilité classée comme critique a été trouvée dans Pékin Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Plateforme Intelligent jusqu'en 20230928. Cela affecte une partie inconnue du fichier /tool/uploadfile.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241641 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical has been found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230928. This affects an unknown part of the file /Tool/uploadfile.php. The manipulation of the argument file_upload leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-241641 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | /tool/uploadfile 2023 20230928 241641 5489 about affects any argument assigned attack baichuo been beijing but classified contacted critical cve did disclosed disclosure early exploit file found gateway has identifier initiate intelligent leads management manipulation may multi not note: part php platform possible public remotely respond s45f secure service smart unknown unrestricted upload used vdb vendor vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.