CVE-2020-11106

**Nome do software vulnerável e versões afetadas:

Versões do Responsive Filemanager até a 9.14.0

Descrição:

O problema está relacionado à falta de sanitização da variável de sessão $ SESSION[‘RF’][“view type”] na página dialog.php. Isso permite ataques XSS armazenados se um invasor abrir o arquivo ajax calls.php, usar a ação “view” e inserir uma carga maliciosa no parâmetro type, retornando em seguida à página dialog.php. A vulnerabilidade ocorre porque o arquivo ajax calls.php também pode definir a variável $ SESSION[‘RF’][“view type”] sem sanitizá-la.

Recomendações:

Para versões do Responsive Filemanager até a 9.14.0, considere desativar a página ajax calls.php ou restringir o acesso a ela até que um patch esteja disponível. Como solução temporária, evite usar a ação “view” em ajax calls.php e restrinja o uso do parâmetro type para impedir a exploração.