Whitej3Rry

Nome do Software Vulnerável e Versões Afetadas: Tiny File Manager versões 2.4.7 e anteriores Descrição: A vulnerabilidade permite que atacantes executem código arbitrário por meio de um payload manipulado injetado no nome de um arquivo enviado ou já existente. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para as versões 2.4.7 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como medida temporária, considere restringir a capacidade de fazer upload de arquivos ou modificar nomes de arquivos para minimizar o risco de exploração. Evite utilizar nomes de arquivos potencialmente maliciosos até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Tiny File Manager versions 2.4.7 and below Description: The issue concerns session fixation. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. Recommendations: For versions 2.4.7 and below, at the moment, there is no information about a newer version that contains a fix for this vulnerability.