CVE

Vulnerabilidad en Xiamen Four-Faith Video Surveillance Management System 2016/2017 (CVE-2023-6308)

Severidad:
ALTA
Type:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
27/11/2023
Última modificación:
11/04/2024

Descripción

Una vulnerabilidad fue encontrada en Xiamen Four-Faith Video Surveillance Management System 2016/2017 y clasificada como crítica. Una función desconocida del componente Apache Struts es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-246134 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:four-faith:video_surveillance_management_system:2016:*:*:*:*:*:*:*
cpe:2.3:a:four-faith:video_surveillance_management_system:2017:*:*:*:*:*:*:*