CVE-2026-61343 in LibreBookinginformación

Resumen

por VulDB • 2026-07-10

El guardado de plantillas en el editor de correo electrónico de LibreBooking pasa directamente el nombre de la plantilla enviada como ruta del archivo destino, lo que permite a un atacante remoto con credenciales de administrador escribir archivos arbitrarios fuera del directorio de plantillas y ejecutar código. Corregido en 5.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Cisa-cg

Reservar

2026-07-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377266

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!