CVE-2013-4465 in Simplemachinesinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans la fonctionnalité de téléversement d'avatar de Simple Machines Forum avant les versions 2.0.6 et 2.1 permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléversant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans un répertoire non spécifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/06/2013

Divulgation

25/10/2013

Modérer

accepté

Entrée

VDB-65356

CPE

prêt

EPSS

0.02376

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!