Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-21546
- EPSS 0.38%
- Veröffentlicht 18.12.2024 06:15:22
- Zuletzt bearbeitet 26.08.2025 21:15:35
Versions of the package unisharp/laravel-filemanager before 2.9.1 are vulnerable to Remote Code Execution (RCE) through using a valid mimetype and inserting the . character after the php file extension. This allows the attacker to execute malicious c...
8.8
CVE-2021-23814
- EPSS 2.09%
- Veröffentlicht 17.12.2021 20:15:08
- Zuletzt bearbeitet 17.06.2025 12:15:20
This affects versions of the package unisharp/laravel-filemanager before 2.6.2. The upload() function does not sufficiently validate the file type when uploading. An attacker may be able to reproduce the following steps: 1. Install a package with a...
1