CVE-2013-4465 in Simplemachines
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di caricamento illimitato di file nella funzionalità di upload dell'avatar in Simple Machines Forum prima delle versioni 2.0.6 e 2.1 consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file con estensione eseguibile, per poi accedervi tramite una richiesta diretta al file in una directory non specificata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.