One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8393856 |
| Date de publication | 2023-10-10 15:15:11 (vue: 2023-10-10 17:09:29) |
| Titre | CVE-2023-5491 |
| Texte | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans la plate-forme de gestion intelligente Secure Gateway Baichuo Smart S45F jusqu'à 20230928. Ce problème affecte un traitement inconnu du fichier /sysmanage/updatelib.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-241643.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability, which was classified as critical, has been found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230928. This issue affects some unknown processing of the file /sysmanage/updatelib.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-241643. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | /sysmanage/updatelib 2023 20230928 241643 5491 about affects any argument associated attack baichuo been beijing but classified contacted critical cve did disclosed disclosure early exploit file found gateway has identifier initiated intelligent issue leads management manipulation may multi not note: php platform processing public remotely respond s45f secure service smart some unknown unrestricted upload used vdb vendor vulnerability way which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.