UniSharp Laravel File Manager v2.0.0-alpha7 Téléchargement arbitraire de fichiers

UniSharp Laravel File Manager v2.0.0-alpha7 et v2.0 contiennent une vulnérabilité de téléchargement arbitraire de fichiers qui permet à des attaquants authentifiés de télécharger des fichiers malveillants en envoyant des données de formulaire multipart à l'endpoint de téléchargement. Les attaquants peuvent télécharger des fichiers PHP avec le paramètre de type défini sur Files et exécuter du code arbitraire en accédant au fichier téléchargé via le chemin du répertoire de travail.