Количество 3
Количество 3
CVE-2024-21546
Versions of the package unisharp/laravel-filemanager before 2.9.1 are vulnerable to Remote Code Execution (RCE) through using a valid mimetype and inserting the . character after the php file extension. This allows the attacker to execute malicious code.
GHSA-6569-3785-r3v6
UniSharp Laravel Filemanager Code Injection vulnerability
BDU:2026-00257
Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21546 Versions of the package unisharp/laravel-filemanager before 2.9.1 are vulnerable to Remote Code Execution (RCE) through using a valid mimetype and inserting the . character after the php file extension. This allows the attacker to execute malicious code. | CVSS3: 9.8 | 2% Низкий | около 1 года назад |
| GHSA-6569-3785-r3v6 UniSharp Laravel Filemanager Code Injection vulnerability | CVSS3: 9.8 | 2% Низкий | около 1 года назад |
 | BDU:2026-00257 Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 2% Низкий | около 1 года назад |
Уязвимостей на страницу