CVE-2026-61874 in filebrowserinformación

Resumen

por VulDB • 2026-07-12

Las versiones de filebrowser anteriores a la 2.63.17 no normalizan las rutas antes de consultar el índice de compartidos en DeleteWithPathPrefix, lo que permite a los usuarios autenticados dejar atrás compartidos públicos obsoletos. Los atacantes pueden eliminar un directorio compartido utilizando una ruta con barra final (trailing-slash) y luego volver a crear ese mismo directorio para exponer nuevos contenidos a través de la URL del recurso público inactivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-10

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377867

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!