CVE-2026-61343 in LibreBookinginfo

Zusammenfassung

von VulDB • 10.07.2026

Der Speichervorgang des E-Mail-Vorlagen-Editors von LibreBooking übergibt den eingereichten Vorlagennamen direkt in den Zielpfad, was einem entfernten Angreifer mit Administratorzugriff ermöglicht, eine beliebige Datei außerhalb des Vorlagenverzeichnisses zu schreiben und Code auszuführen. Behoben in Version 5.1.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisa-cg

Reservieren

08.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377266

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!