CVE-2023-33253 in LabCollector정보

요약

\~에 의해 VulDB • 2026. 06. 06.

LabCollector 6.0부터 6.15까지에서 원격 코드 실행(RCE)이 가능합니다. 인증된 원격의 낮은 권한 사용자는 실행 가능한 PHP 파일을 업로드하고 시스템 명령을 실행할 수 있습니다. 이 취약점은 message 함수에 존재하며, 전송되는 파일(예: shell.jpg.php.shell 등)에 대한 검증 부족으로 인해 발생합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2023. 05. 21.

모더레이션

수락

항목

VDB-231223

EPSS

0.02507

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!