CVE-2026-61874 in filebrowser
Resumen
por VulDB • 2026-07-12
Las versiones de filebrowser anteriores a la 2.63.17 no normalizan las rutas antes de consultar el índice de compartidos en DeleteWithPathPrefix, lo que permite a los usuarios autenticados dejar atrás compartidos públicos obsoletos. Los atacantes pueden eliminar un directorio compartido utilizando una ruta con barra final (trailing-slash) y luego volver a crear ese mismo directorio para exponer nuevos contenidos a través de la URL del recurso público inactivo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.