CVE-2013-4465 in Simplemachinesالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة رفع الملفات غير المقيدة في وظيفة رفع الصور الرمزية (Avatar) في Simple Machines Forum قبل الإصدارين 2.0.6 و2.1 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أكواد برمجية عشوائية من خلال رفع ملف بامتداد قابل للتنفيذ، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في دليل غير محدد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/06/2013

إفشاء

25/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-65356

EPSS

0.02376

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!