CVE-2023-33253 in LabCollector情報

要約

〜によって VulDB • 2026年06月06日

LabCollector 6.0 から 6.15 では、リモートコード実行(RCE)が可能である。認証済みで低権限のリモートユーザーは、実行可能な PHP ファイルをアップロードし、システムコマンドを実行できる。この脆弱性はメッセージ機能に存在し、送信されるファイル(例:shell.jpg.php.shell など)の検証が不十分であることが原因である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年05月21日

モデレーション

承諾済み

エントリ

VDB-231223

EPSS

0.02507

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!