CVE-2013-5353 in Sharetronix
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans system/controllers/ajax/attachments.php dans Sharetronix 3.1.1.3, 3.1.1 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans un répertoire non spécifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.