Файловый менеджер UniSharp Laravel v2.0.0-alpha7 и v2.0 содержит уязвимость загрузки произвольных файлов, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать вредоносные файлы, отправляя данные составной формы в конечную точку загрузки. Злоумышленники могут загружать файлы PHP с параметром типа, установленным на «Файлы», и выполнять произвольный код, получая доступ к загруженному файлу через путь к рабочему каталогу.
Показать оригинальное описание (EN)
UniSharp Laravel File Manager v2.0.0-alpha7 and v2.0 contain an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by sending multipart form data to the upload endpoint. Attackers can upload PHP files with the type parameter set to Files and execute arbitrary code by accessing the uploaded file through the working directory path.
Характеристики атаки
Последствия
Строка CVSS v4.0