PT-2026-33459 · Prasathmani · Tiny File Manager
0Xnayel
·
Publicado
2026-04-17
·
Atualizado
2026-04-19
·
CVE-2026-6496
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Prasathmani TinyFileManager versões anteriores a 2.7
Description
Um problema de path traversal existe no componente POST Parameter Handler dentro do arquivo '/filemanager.php'. Atacantes remotos podem manipular o argumento
file[] para acessar arquivos e diretórios fora da pasta pretendida.Recommendations
Atualize para uma versão posterior a 2.6.
Como medida paliativa temporária, restrinja o acesso ao arquivo '/filemanager.php' ou evite usar o parâmetro
file[] até que uma correção seja aplicada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tiny File Manager