CVE-2013-5353 in Sharetronixinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans system/controllers/ajax/attachments.php dans Sharetronix 3.1.1.3, 3.1.1 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans un répertoire non spécifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/08/2013

Divulgation

13/06/2014

Modérer

accepté

Entrée

VDB-70039

CPE

prêt

EPSS

0.02293

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!