CVE-2013-4465 in Simplemachines정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Simple Machines Forum 버전 2.0.6 이전 및 2.1의 아바타 업로드 기능에서 제한 없는 파일 업로드 취약점이 존재합니다. 공격자는 실행 가능한 확장자를 가진 파일을 업로드한 후, 지정되지 않은 디렉토리의 해당 파일에 직접 요청을 보내어 원격 인증된 사용자가 임의 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2013. 06. 12.

모더레이션

수락

항목

VDB-65356

EPSS

0.02376

출처

Do you need the next level of professionalism?

Upgrade your account now!