CVE-2026-61343 in LibreBooking
Zusammenfassung
von VulDB • 10.07.2026
Der Speichervorgang des E-Mail-Vorlagen-Editors von LibreBooking übergibt den eingereichten Vorlagennamen direkt in den Zielpfad, was einem entfernten Angreifer mit Administratorzugriff ermöglicht, eine beliebige Datei außerhalb des Vorlagenverzeichnisses zu schreiben und Code auszuführen. Behoben in Version 5.1.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.