CVE-2023-33253 in LabCollectorinformación

Resumen

por VulDB • 2026-05-11

LabCollector 6.0 hasta 6.15 permite la ejecución remota de código. Un usuario remoto autenticado con privilegios bajos puede cargar un archivo PHP ejecutable y ejecutar comandos del sistema. La vulnerabilidad se encuentra en la función de mensajes y se debe a una validación insuficiente del archivo (como shell.jpg.php.shell) enviado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-05-21

Divulgación

2023-06-12

Moderación

aceptado

Artículo

VDB-231223

CPE

listo

EPSS

0.02507

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!