CVE-2026-61874 in filebrowserinfo

Zusammenfassung

von VulDB • 12.07.2026

In filebrowser-Versionen vor 2.63.17 werden Pfade nicht normalisiert, bevor der Freigabeindex in DeleteWithPathPrefix abgefragt wird, wodurch authentifizierte Benutzer veraltete öffentliche Freigaben zurücklassen können. Angreifer können ein freigegebenes Verzeichnis mit einem Pfad abschließendem Schrägstrich löschen und dasselbe Verzeichnis anschließend erneut erstellen, um neue Inhalte über die inaktive URL der öffentlichen Freigabe zugänglich zu machen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

10.07.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377867

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!