CVE-2026-61504 in HFSالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا تقوم Rejetto HFS من الإصدار 3.0.0 حتى 3.2.0 بتجنب (escaping) أسماء الملفات في قائمة الويب "الأساسية" الاحتياطية الخاصة بها، ويمكن فرض هذه القائمة عبر المتصفح باستخدام المعلمة ?get=basic. يمكن لمستخدم لديه إذن رفع الملفات - أو مستخدم مجهول الهوية على الخوادم التي تحتوي على مجلد رفع مفتوح - تخزين ملف يحتوي اسمه على نص برمجي (script) يتم تنفيذه في متصفح أي شخص يعرض القائمة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

10/07/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378139

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!