One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8393855 |
| Date de publication | 2023-10-10 15:15:10 (vue: 2023-10-10 17:09:29) |
| Titre | CVE-2023-5490 |
| Texte | Une vulnérabilité classifiée comme critique a été trouvée dans la plate-forme de gestion intelligente Secure Gateway Baichuo SMARCHUO SMART-MOT-SERVICE SORI-SERVICE jusqu'en 20230928. Cette vulnérabilité affecte le code inconnu du fichier /useratte/userattestation.php.La manipulation de l'argument web_img conduit à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-241642 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical was found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230928. This vulnerability affects unknown code of the file /useratte/userattestation.php. The manipulation of the argument web_img leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-241642 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | /useratte/userattestation 2023 20230928 241642 5490 about affects any argument assigned attack baichuo been beijing but can classified code contacted critical cve did disclosed disclosure early exploit file found gateway has identifier img initiated intelligent leads management manipulation may multi not note: php platform public remotely respond s45f secure service smart unknown unrestricted upload used vdb vendor vulnerability way web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.