CVE-2013-5353 in Sharetronixthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng tải lên tệp không bị hạn chế trong system/controllers/ajax/attachments.php của Sharetronix 3.1.1.3, 3.1.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách tải lên một tệp có phần mở rộng có thể thực thi, sau đó truy cập vào nó thông qua yêu cầu trực tiếp đến tệp trong một thư mục không xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/08/2013

Tiết lộ

13/06/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70039

EPSS

0.02293

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!