CVE-2013-5353 in Sharetronix
摘要
由 VulDB • 2026-07-17
Sharetronix 版本 3.1.1.3、3.1.1 及更早版本中 system/controllers/ajax/attachments.php 存在不受限制的文件上传漏洞,远程攻击者通过上传具有可执行扩展名的文件,然后通过直接请求该文件中未指定的目录中的位置来访问它,从而可以执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.