UNKNOWNCVE-2019-25673

UniSharp Laravel File Manager v2.0.0-alpha7 मनमाना फ़ाइल अपलोड

प्लेटफ़ॉर्म

laravel

कॉम्पोनेन्ट

unisharp/laravel-filemanager

ठीक किया गया

2.0.1

UniSharp Laravel File Manager v2.0.0-alpha7 और v2.0 में एक मनमाना फ़ाइल अपलोड भेद्यता है जो प्रमाणित हमलावरों को अपलोड एंडपॉइंट पर मल्टीपार्ट फॉर्म डेटा भेजकर दुर्भावनापूर्ण फ़ाइलें अपलोड करने की अनुमति देती है। हमलावर PHP फ़ाइलें अपलोड कर सकते हैं जिसमें टाइप पैरामीटर को फ़ाइलों पर सेट किया गया है और कार्यशील निर्देशिका पथ के माध्यम से अपलोड की गई फ़ाइल तक पहुंचकर मनमाना कोड निष्पादित कर सकते हैं।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें