Le composant de gestion de fichiers Remository est victime d'une faille classée moyennement critique.
La vulnérabilité est due à une erreur dans l'application lors du chargement des vignettes, ce qui permettrait le téléchargement de fichiers avec des extensions arbitraires. Cela pourrait être exploité par exemple pour exécuter du code PHP arbitraire en téléchargeant un fichier PHP
Cette faille est confirmée dans la version 3.53.5J ainsi que sur les versions antérieures.
Solution : Télécharger la version 3.53.7
Source : Secunia