Hahwul

**Nome do Software Vulnerável e Versões Afetadas** Filemanager versão 2.3.0 **Descrição** Existe uma vulnerabilidade de upload arbitrário de arquivos na função `is allowed file type()`. Isso permite que atacantes executem código arbitrário ao enviar um arquivo PHP manipulado. **Recomendações** Filemanager versão 2.3.0: Corrija o problema protegendo o processo de upload de arquivos e validando os tipos de arquivo para impedir a execução de código arbitrário. Como medida de contorno temporária, considere restringir o upload de arquivos somente a usuários autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Filemanager 2.5.0 e inferiores **Descrição** Uma falha permite que atacantes executem um traversal de diretório mediante o envio de uma requisição HTTP manipulada para o endpoint `filemanager.php`. **Recomendações** Versões do Filemanager anteriores à 2.5.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.