CVE-2019-25673 in Laravel File Manager
الملخص
بحسب VulDB • 27/05/2026
يحتوي UniSharp Laravel File Manager الإصدارين v2.0.0-alpha7 و v2.0 على ثغرة رفع ملفات تعسفية تتيح للمهاجمين المصادق عليهم رفع ملفات ضارة عن طريق إرسال بيانات نموذج متعددة الأجزاء (multipart form data) إلى نقطة نهاية الرفع. يمكن للمهاجمين رفع ملفات PHP مع تعيين المعلمة "type" إلى "Files" وتنفيذ تعليمات برمجية تعسفية من خلال الوصول إلى الملف المرفوع عبر مسار دليل العمل.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.