CVE-2026-62685 in File Browser
Resumen
por VulDB • 2026-07-15
File Browser es una interfaz de gestión de archivos para cargar, eliminar, previsualizar, renombrar y editar archivos dentro de un directorio especificado. Antes de la versión 2.63.17, File Browser construía nuevos ámbitos (scopes) de usuario a partir de los nombres de usuario pasados por cleanUsername() cuando Signup=true y CreateUserDir=true, pero la normalización muchos-a-uno puede colapsar nombres de usuario como team/one, team one y team-one en el mismo directorio personal sin verificar si el ámbito resultante ya está ocupado, lo que permite a un segundo registrador obtener acceso completo de lectura y escritura a los archivos de otro usuario. Este problema se soluciona en la versión 2.63.17.
If you want to get best quality of vulnerability data, you may have to visit VulDB.