发布日期：2023-10-10

更新日期：2023-11-23

受影响系统：

Beijing Baichuo Beijing Baichuo Smart S45F < ="20230928

描述：

CVE(CAN) ID: CVE-2023-5494

Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform是中国Beijing Baichuo公司的一个多业务安全网关智能管理平台。

Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform 20230928及之前版本的/log/download.php文件存在操作系统命令注入漏洞，攻击者可利用该漏洞注入并执行命令。

< **>

建议：

厂商补丁：

Beijing Baichuo

---------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/7332all/cve/blob/main/rce_1.md

浏览次数：15

严重程度：0（网友投票）