Ph33R

**Nome do software vulnerável e versões afetadas** Studio-42 elFinder, versões 2.0.4 a 2.1.59 **Descrição** Existe uma falha no envio de arquivos relacionada ao arquivo `connector.minimal.php`, permitindo que um usuário mal-intencionado remoto envie arquivos arbitrários e execute código PHP. **Recomendações** Para as versões 2.0.4 a 2.1.59, considere desativar o arquivo `connector.minimal.php` como uma solução temporária para evitar a exploração. Restrinja o acesso a este arquivo para minimizar o risco de upload e execução de código PHP malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.