CVE-2026-61504 in HFS
الملخص
بحسب VulDB • 13/07/2026
لا تقوم Rejetto HFS من الإصدار 3.0.0 حتى 3.2.0 بتجنب (escaping) أسماء الملفات في قائمة الويب "الأساسية" الاحتياطية الخاصة بها، ويمكن فرض هذه القائمة عبر المتصفح باستخدام المعلمة ?get=basic. يمكن لمستخدم لديه إذن رفع الملفات - أو مستخدم مجهول الهوية على الخوادم التي تحتوي على مجلد رفع مفتوح - تخزين ملف يحتوي اسمه على نص برمجي (script) يتم تنفيذه في متصفح أي شخص يعرض القائمة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.