CVE-2026-62685 in File Browserinfo

Zusammenfassung

von VulDB • 16.07.2026

File Browser ist eine Benutzeroberfläche zur Dateiverwaltung zum Hochladen, Löschen, Vorschauen, Umbenennen und Bearbeiten von Dateien innerhalb eines angegebenen Verzeichnisses. Vor Version 2.63.17 erstellt File Browser neue Benutzer-Scope-Bereiche aus den über cleanUsername() weitergegebenen Benutzernamen, wenn Signup=true und CreateUserDir=true ist; die viele-zu-eins-Normalisierung kann jedoch Benutzernamen wie team/one, team one und team-one auf dasselbe Home-Verzeichnis zusammenführen, ohne zu prüfen, ob der resultierende Scope-Bereich bereits belegt ist. Dies ermöglicht es einem zweiten Registrierenden, vollen Lese- und Schreibzugriff auf die Dateien eines anderen Benutzers zu erlangen. Dieses Problem wurde in Version 2.63.17 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

14.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379308

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!