UNKNOWNCVE-2019-25673
CVE-2019-25673: UniSharp Laravel 文件上传漏洞 (2.0.0) – 修复方案
平台
laravel
组件
unisharp/laravel-filemanager
已修复版本
2.0.1
CVE-2019-25673 是一个影响 UniSharp Laravel File Manager v2.0.0 和 v2.0 的任意文件上传漏洞,允许经过身份验证的攻击者上传恶意文件并执行代码。攻击者可以通过向上传端点发送multipart form data来利用此漏洞。该漏洞影响 UniSharp Laravel File Manager v2.0.0 和 v2.0 版本,已发布修复补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2019-25673漏洞?
这是一个影响UniSharp Laravel File Manager的任意文件上传漏洞,攻击者可以上传恶意PHP文件并执行代码。
我是否受到影响?
如果您正在使用UniSharp Laravel File Manager 2.0.0或2.0,则可能受到影响。
如何修复此漏洞?
升级至UniSharp Laravel File Manager 2.0.1版本以修复此漏洞。