CVE-2023-33253 in LabCollectorthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

LabCollector từ phiên bản 6.0 đến 6.15 cho phép thực thi mã từ xa (RCE). Một người dùng có đặc quyền thấp đã xác thực từ xa có thể tải lên một tệp PHP thực thi và chạy các lệnh hệ thống. Lỗ hổng nằm ở hàm message, do việc kiểm tra tính hợp lệ của tệp gửi đi không đầy đủ (ví dụ: shell.jpg.php.shell).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

21/05/2023

Tiết lộ

12/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.02507

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!