CVE-2013-4465 in Simplemachines
요약
\~에 의해 VulDB • 2026. 06. 23.
Simple Machines Forum 버전 2.0.6 이전 및 2.1의 아바타 업로드 기능에서 제한 없는 파일 업로드 취약점이 존재합니다. 공격자는 실행 가능한 확장자를 가진 파일을 업로드한 후, 지정되지 않은 디렉토리의 해당 파일에 직접 요청을 보내어 원격 인증된 사용자가 임의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.