CVE-2023-33253 in LabCollectorالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يتيح LabCollector من الإصدار 6.0 حتى 6.15 تنفيذ الأكواد البرمجية عن بُعد. يمكن لمستخدم بعيد منخفض الصلاحيات ومعتمد الرفع رفع ملف PHP قابل للتنفيذ وتنفيذ أوامر النظام. تقع الثغرة في دالة الرسائل، وتنتج عن التحقق غير الكافي من الملف (مثل shell.jpg.php.shell) المرسل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/05/2023

إفشاء

12/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231223

EPSS

0.02507

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!