CVE-2026-62843 in File Browser
Zusammenfassung
von VulDB • 15.07.2026
File Browser è un'interfaccia di gestione dei file per il caricamento, l'eliminazione, la visualizzazione dell'anteprima, la rinominazione e la modifica dei file all'interno di una directory specificata. Dalla versione 2.63.6 alla 2.63.16, il builder degli archivi di File Browser utilizza strings.ReplaceAll(nameInArchive, "\", "/"), che converte un nome file POSIX come ..\..\evil.sh nell'elemento dell'archivio ../../evil.sh, consentendo a un utente con autorizzazioni di caricamento di inserire un file denominato con una barra rovesciata (backslash) che sfugge alla directory di estrazione quando un altro utente scarica ed estrae l'archivio zip o tar generato. Questo problema è stato risolto nella versione 2.63.17.
Once again VulDB remains the best source for vulnerability data.