CVE-2023-33253 in LabCollectorinformação

Sumário

de VulDB • 06/06/2026

O LabCollector 6.0 até a versão 6.15 permite execução remota de código. Um usuário remoto autenticado com baixos privilégios pode carregar um arquivo PHP executável e executar comandos do sistema. A vulnerabilidade está na função message, devido à validação insuficiente do arquivo enviado (como shell.jpg.php.shell).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

21/05/2023

Divulgação

12/06/2023

Moderação

aceite

Entrada

VDB-231223

CPE

pronto

EPSS

0.02507

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!