CVE-2022-40490

Nome do Software Vulnerável e Versões Afetadas: Tiny File Manager versões 2.4.7 e anteriores

Descrição: A vulnerabilidade permite que atacantes executem código arbitrário por meio de um payload manipulado injetado no nome de um arquivo enviado ou já existente. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS).

Recomendações: Para as versões 2.4.7 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como medida temporária, considere restringir a capacidade de fazer upload de arquivos ou modificar nomes de arquivos para minimizar o risco de exploração. Evite utilizar nomes de arquivos potencialmente maliciosos até que o problema seja resolvido.