CVE-2013-4465 in Simplemachinesinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di caricamento illimitato di file nella funzionalità di upload dell'avatar in Simple Machines Forum prima delle versioni 2.0.6 e 2.1 consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file con estensione eseguibile, per poi accedervi tramite una richiesta diretta al file in una directory non specificata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/06/2013

Divulgazione

25/10/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02376

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!