CVE

Vulnerabilidad en Dahua Smart Parking Management (CVE-2023-3121)

Severidad:
MEDIA
Type:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
06/06/2023
Última modificación:
17/05/2024

Descripción

Se ha encontrado una vulnerabilidad en Dahua Smart Parking Management hasta 20230528 y se ha clasificado como problemática. Esta vulnerabilidad afecta a código desconocido del archivo "/ipms/imageConvert/image". La manipulación del argumento "fileUrl" conduce a la falsificación de peticiones del lado del servidor. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-230800. NOTA: Se contactó con el proveedor en una fase temprana acerca de esta divulgación, pero no respondió de ninguna manera.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dahuasecurity:smart_parking_management:*:*:*:*:*:*:*:* 2023-05-28 (incluyendo)