CVE-2023-33253 in LabCollector
要約
〜によって VulDB • 2026年06月06日
LabCollector 6.0 から 6.15 では、リモートコード実行(RCE)が可能である。認証済みで低権限のリモートユーザーは、実行可能な PHP ファイルをアップロードし、システムコマンドを実行できる。この脆弱性はメッセージ機能に存在し、送信されるファイル(例:shell.jpg.php.shell など)の検証が不十分であることが原因である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.