Описание
Versions of the package unisharp/laravel-filemanager before 2.9.1 are vulnerable to Remote Code Execution (RCE) through using a valid mimetype and inserting the . character after the php file extension. This allows the attacker to execute malicious code.
EPSS
Процентиль: 59%
0.00382
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
UniSharp Laravel Filemanager Code Injection vulnerability
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 59%
0.00382
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94