Vulnerabilidad en Filemanager v2.3.0 (CVE-2025-46001)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/07/2025

Última modificación:

22/07/2025

Descripción

Una vulnerabilidad de carga de archivos arbitrarios en la función is_allowed_file_type() de Filemanager v2.3.0 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo PHP manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/simogeo/Filemanager
https://github.com/zakumini/CVE-List/blob/main/CVE-2025-46001/CVE-2025-46001.md
https://www.exploit-db.com/exploits/38895