CVE-2013-4465 in Simplemachines
सारांश
द्वारा VulDB • 20/06/2026
Simple Machines Forum 2.0.6 और 2.1 से पहले के संस्करणों में अवतार अपलोड कार्यक्षमता में असीमित फ़ाइल अपलोद दोष के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता एक निष्पादन योग्य एक्सटेंशन वाली फ़ाइल को अपलोड करके और फिर किसी अज्ञात निर्देशिका में उस फ़ाइल के लिए एक सीधा अनुरोध करके उस तक पहुंचकर मनमाना कोड निष्पादित कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.