发布日期：2023-06-09
更新日期：2023-08-11

受影响系统：

LabCollector LabCollector >= 6.0
LabCollector LabCollector <= 6.15

描述：

---

CVE(CAN) ID: CVE-2023-33253

LabCollector是LabCollector公司的一个多合一的实验室管理平台。
LabCollector 6.0至6.15版本存在远程代码执行漏洞，该漏洞源于程序未对文件进行正确验证进行正确，经过身份认证的远程攻击者可利用该漏洞上传PHP文件并执行系统命令。

<**>

建议：

---

厂商补丁：

LabCollector
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Toxich4/CVE-2023-33253

浏览次数：237
严重程度：0（网友投票）