CVE-2021-47904

PhreeBooks 5.2.3 contains an authenticated file upload vulnerability in the Image Manager that allows remote code execution. Attackers can upload a malicious PHP web shell by exploiting unrestricted file type uploads to gain command execution on the server.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) PhreeBooks 5.2.3 contiene una vulnerabilidad de carga de archivos autenticada en el Gestor de Imágenes que permite la ejecución remota de código. Los atacantes pueden cargar una shell web PHP maliciosa explotando las cargas de tipos de archivo sin restricciones para obtener ejecución de comandos en el servidor.

23 Jan 2026, 22:16

Type Values Removed Values Added
References () https://www.exploit-db.com/exploits/49524 - () https://www.exploit-db.com/exploits/49524 -

23 Jan 2026, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-23 17:16

Updated : 2026-06-17 04:18


NVD link : CVE-2021-47904

Mitre link : CVE-2021-47904

CVE.ORG link : CVE-2021-47904


JSON object : View

Products Affected

No product.

CWE
CWE-434

Unrestricted Upload of File with Dangerous Type