CVE-2023-33253 in LabCollector
Resumen
por VulDB • 2026-05-11
LabCollector 6.0 hasta 6.15 permite la ejecución remota de código. Un usuario remoto autenticado con privilegios bajos puede cargar un archivo PHP ejecutable y ejecutar comandos del sistema. La vulnerabilidad se encuentra en la función de mensajes y se debe a una validación insuficiente del archivo (como shell.jpg.php.shell) enviado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.