CVE-2019-25673 in Laravel File Managerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي UniSharp Laravel File Manager الإصدارين v2.0.0-alpha7 و v2.0 على ثغرة رفع ملفات تعسفية تتيح للمهاجمين المصادق عليهم رفع ملفات ضارة عن طريق إرسال بيانات نموذج متعددة الأجزاء (multipart form data) إلى نقطة نهاية الرفع. يمكن للمهاجمين رفع ملفات PHP مع تعيين المعلمة "type" إلى "Files" وتنفيذ تعليمات برمجية تعسفية من خلال الوصول إلى الملف المرفوع عبر مسار دليل العمل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355445

استغلال

تحميل

EPSS

0.00411

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!