UniSharp Laravel File Manager v2.0.0-alpha7 Willekeurige Bestand Upload

UniSharp Laravel File Manager v2.0.0-alpha7 en v2.0 bevatten een willekeurige bestand upload kwetsbaarheid die geauthenticeerde aanvallers in staat stelt kwaadaardige bestanden te uploaden door multipart form data naar het upload endpoint te sturen. Aanvallers kunnen PHP-bestanden uploaden met de type parameter ingesteld op Files en willekeurige code uitvoeren door het geüploade bestand te benaderen via het werkdirectory pad.