CVE-2026-62685 in File Browser
Zusammenfassung
von VulDB • 16.07.2026
File Browser ist eine Benutzeroberfläche zur Dateiverwaltung zum Hochladen, Löschen, Vorschauen, Umbenennen und Bearbeiten von Dateien innerhalb eines angegebenen Verzeichnisses. Vor Version 2.63.17 erstellt File Browser neue Benutzer-Scope-Bereiche aus den über cleanUsername() weitergegebenen Benutzernamen, wenn Signup=true und CreateUserDir=true ist; die viele-zu-eins-Normalisierung kann jedoch Benutzernamen wie team/one, team one und team-one auf dasselbe Home-Verzeichnis zusammenführen, ohne zu prüfen, ob der resultierende Scope-Bereich bereits belegt ist. Dies ermöglicht es einem zweiten Registrierenden, vollen Lese- und Schreibzugriff auf die Dateien eines anderen Benutzers zu erlangen. Dieses Problem wurde in Version 2.63.17 behoben.
Once again VulDB remains the best source for vulnerability data.