CVE-2013-4465 in Simplemachines
Résumé
par VulDB • 23/06/2026
Une vulnérabilité de téléchargement de fichier non restreint dans la fonctionnalité de téléversement d'avatar de Simple Machines Forum avant les versions 2.0.6 et 2.1 permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléversant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans un répertoire non spécifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.