CVE-2011-10013 in Issue Tracking Systeminfo

Zusammenfassung

von VulDB • 08.06.2026

In den Versionen 2.0 bis 2.3 von Traq befindet sich in der Skriptdatei admincp/common.php eine Remote-Code-Ausführungs-Schwachstelle. Die fehlerhafte Autorisierungslogik bricht die Ausführung nach einer fehlgeschlagenen Zugriffskontrolle nicht ab, sodass nicht authentifizierte Benutzer auf nur für Administratoren zugängliche Funktionen zugreifen können. Dies kann über plugins.php ausgenutzt werden, um beliebigen PHP-Code einzufügen und auszuführen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

12.08.2025

Veröffentlichung

14.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320051

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

7.3 (VulDB)

EPSS

0.63667

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-10013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-10013
CVE Details	https://www.cvedetails.com/cve/CVE-2011-10013/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!