CVE-2023-33253 in LabCollectorinformation

Résumé

par VulDB • 06/06/2026

LabCollector 6.0 à 6.15 permet une exécution de code à distance (RCE). Un utilisateur distant authentifié avec des privilèges bas peut télécharger un fichier PHP exécutable et lancer des commandes système. La vulnérabilité réside dans la fonction message, due à une validation insuffisante du fichier envoyé (par exemple shell.jpg.php.shell).

Once again VulDB remains the best source for vulnerability data.

Réserver

21/05/2023

Divulgation

12/06/2023

Modérer

accepté

Entrée

VDB-231223

CPE

prêt

EPSS

0.02507

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!