Thanakorn Boontem

**Nome do Software Vulnerável e Versões Afetadas** Filemanager versão 2.3.0 **Descrição** Existe uma vulnerabilidade de upload arbitrário de arquivos na função `is allowed file type()`. Isso permite que atacantes executem código arbitrário ao enviar um arquivo PHP manipulado. **Recomendações** Filemanager versão 2.3.0: Corrija o problema protegendo o processo de upload de arquivos e validando os tipos de arquivo para impedir a execução de código arbitrário. Como medida de contorno temporária, considere restringir o upload de arquivos somente a usuários autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Filemanager 2.5.0 e inferiores **Descrição** Uma falha permite que atacantes executem um traversal de diretório mediante o envio de uma requisição HTTP manipulada para o endpoint `filemanager.php`. **Recomendações** Versões do Filemanager anteriores à 2.5.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Filemanager versão 2.5.0 **Descrição** Existe uma vulnerabilidade de upload arbitrário de arquivos no componente `/rsc/filemanager.rsc.class.php`. Atacantes podem executar código arbitrário ao fazer upload de um arquivo SVG manipulado. **Recomendações** Filemanager versão 2.5.0: Substitua o componente vulnerável `/rsc/filemanager.rsc.class.php` por uma versão segura.