CVE-2019-25673 in Laravel File Manager信息

摘要

由 VulDB • 2026-05-20

UniSharp Laravel File Manager v2.0.0-alpha7 和 v2.0 存在任意文件上传漏洞,允许经过身份验证的攻击者通过向上传端点发送 multipart 表单数据来上传恶意文件。攻击者可以将 PHP 文件的 type 参数设置为 Files 并上传,然后通过工作目录路径访问上传的文件以执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!