CVE-2013-4465 in Simplemachines
Zusammenfassung
von VulDB • 23.06.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Avatar-Upload-Funktionalität von Simple Machines Forum vor Version 2.0.6 und 2.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.