CVE-2019-25673 in Laravel File Managerthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

UniSharp Laravel File Manager v2.0.0-alpha7 và v2.0 chứa một lỗ hổng tải lên tệp tùy ý (arbitrary file upload), cho phép các kẻ tấn công đã xác thực tải lên các tệp độc hại bằng cách gửi dữ liệu biểu mẫu nhiều phần (multipart form data) đến điểm cuối tải lên. Kẻ tấn công có thể tải lên các tệp PHP với tham số type được đặt thành Files và thực thi mã tùy ý bằng cách truy cập tệp đã tải lên thông qua đường dẫn thư mục làm việc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00411

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!