CVE-2023-33253 in LabCollector
Sumário
de VulDB • 06/06/2026
O LabCollector 6.0 até a versão 6.15 permite execução remota de código. Um usuário remoto autenticado com baixos privilégios pode carregar um arquivo PHP executável e executar comandos do sistema. A vulnerabilidade está na função message, devido à validação insuficiente do arquivo enviado (como shell.jpg.php.shell).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.