CVE-2023-33253

ALT: (8,8)

CVSS3: 7,7

LabCollector podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot autenticat podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, la qual cosa podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• LabCollector LabCollector 6.0
• LabCollector LabCollector 6.15

Remediació
No hi ha recursos disponibles amb data 13 de juny del 2023.

Referències

• https://github.com/Toxich4/CVE-2023-33253
• https://labcollector.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33253