Vulnerabilidad en Filemanager v2.5.0 (CVE-2025-46002)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
18/07/2025
Última modificación:
14/10/2025
Descripción
Un problema en Filemanager v2.5.0 y anteriores permite a los atacantes ejecutar un directory traversal mediante el envío de una solicitud HTTP manipulada al endpoint filemanager.php.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simogeo:filemanager:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/simogeo/Filemanager
- https://github.com/simogeo/Filemanager/releases/tag/v1.7.0
- https://github.com/simogeo/Filemanager/releases/tag/v1.8.0
- https://github.com/simogeo/Filemanager/releases/tag/v2.0.0
- https://github.com/simogeo/Filemanager/releases/tag/v2.1.0
- https://github.com/simogeo/Filemanager/releases/tag/v2.2.0
- https://github.com/simogeo/Filemanager/releases/tag/v2.3.0
- https://github.com/zakumini/CVE-List/blob/main/CVE-2025-46002/CVE-2025-46002.md
- https://www.exploit-db.com/exploits/38945