UniSharp Laravel File Manager v2.0.0-alpha7 Willkürliches Hochladen von Dateien

UniSharp Laravel File Manager v2.0.0-alpha7 und v2.0 enthalten eine Willkürliches Hochladen von Dateien-Schwachstelle, die es authentifizierten Angreifern ermöglicht, bösartige Dateien zu hochladen, indem sie multipart form Daten an den Upload-Endpunkt senden. Angreifer können PHP-Dateien mit dem Parameter Typ auf Files setzen und beliebigen Code ausführen, indem sie auf die hochgeladene Datei über den Arbeitsverzeichnispfad zugreifen.