Er is een belangrijke beveiligingskwetsbaarheid ontdekt in Filemanager versie 2.5.0 en lager. Deze kwetsbaarheid, bekend als CVE-2025-46002, stelt aanvallers in staat om een path traversal-aanval uit te voeren door een speciaal geconstrueerd HTTP-verzoek naar het filemanager.php eindpunt te sturen. Hierdoor kunnen ongewenste toegang tot bestanden binnen het systeem worden verkregen.
De impact van deze kwetsbaarheid wordt geclassificeerd als medium, met een CVSS-score van 6.5. Omdat er geen gebruikersinteractie nodig is en de aanval via het netwerk kan worden uitgevoerd, is het risico aanzienlijk.
Overzicht
CVE ID: CVE-2025-46002
CWE: CWE-23 Relative Path Traversal
CVSS Score: 6.5 (Medium)
Attack Vector: Netwerk
De kwetsbaarheid bevindt zich in de manier waarop het pad van bestanden wordt gevalideerd in Filemanager v2.5.0 en eerder. Een path traversal-aanval kan leiden tot blootstelling van vertrouwelijke informatie en mogelijke manipulatie van bestanden.
