Tomasn

**Nome do software vulnerável e versões afetadas** Versões da plataforma de gerenciamento Beijing Baichuo Smart S150 até 20240101 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /useratte/userattestation.php do componente HTTP POST Request Handler. A manipulação do argumento `web img` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 20240101, como solução temporária, considere restringir o acesso ao arquivo `/useratte/userattestation.php` até que um patch esteja disponível. Evite usar o argumento `web img` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.