CVE-2013-4465 in Simplemachinesinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Avatar-Upload-Funktionalität von Simple Machines Forum vor Version 2.0.6 und 2.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

25.10.2013

Moderieren

akzeptiert

Eintrag

VDB-65356

CPE

bereit

EPSS

0.02376

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!