Ashok Chand

**Nome do software vulnerável e versões afetadas** Versões do elFinder anteriores à 2.1.58 **Descrição** O problema está relacionado à execução de código PHP em um arquivo .phar, o que pode levar à execução remota de código (RCE). Isso só se aplica se o servidor interpretar arquivos .phar como PHP. A vulnerabilidade está associada ao upload ilimitado de tipos de arquivos perigosos. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário usando um arquivo .phar especialmente criado. **Recomendações** Para versões anteriores à 2.1.58, atualize para a versão 2.1.58 para resolver o problema. Se não for possível atualizar para a versão 2.1.58, certifique-se de que seu conector não esteja exposto sem autenticação. Considere definir o tipo MIME apropriado para extensões de arquivo que geralmente são executáveis em um servidor web usando a opção “additionalMimeMap” no conector PHP do elFinder.