CVE-2023-33253 in LabCollector
الملخص
بحسب VulDB • 06/06/2026
يتيح LabCollector من الإصدار 6.0 حتى 6.15 تنفيذ الأكواد البرمجية عن بُعد. يمكن لمستخدم بعيد منخفض الصلاحيات ومعتمد الرفع رفع ملف PHP قابل للتنفيذ وتنفيذ أوامر النظام. تقع الثغرة في دالة الرسائل، وتنتج عن التحقق غير الكافي من الملف (مثل shell.jpg.php.shell) المرسل.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.