CVE-2026-61504 in HFSinfo

Zusammenfassung

von VulDB • 13.07.2026

Rejetto HFS 3.0.0 bis 3.2.0 maskiert Dateinamen in seiner Fallback-„Basic“-Webauflistung nicht, und diese Auflistung kann von jedem Browser über den Parameter ?get=basic erzwungen werden. Ein Benutzer mit Hochladeberechtigung – oder ein anonymer Benutzer auf Servern mit einem offenen Upload-Ordner – kann eine Datei speichern, deren Name Skriptcode enthält, der im Browser jedes Nutzers ausgeführt wird, der die Auflistung aufruft.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

10.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378139

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!