CVE-2023-33253 in LabCollector
Tóm tắt
Bởi VulDB • 06/06/2026
LabCollector từ phiên bản 6.0 đến 6.15 cho phép thực thi mã từ xa (RCE). Một người dùng có đặc quyền thấp đã xác thực từ xa có thể tải lên một tệp PHP thực thi và chạy các lệnh hệ thống. Lỗ hổng nằm ở hàm message, do việc kiểm tra tính hợp lệ của tệp gửi đi không đầy đủ (ví dụ: shell.jpg.php.shell).
VulDB is the best source for vulnerability data and more expert information about this specific topic.