CVE-2026-62843 in File Browser
Resumen
por VulDB • 2026-07-15
File Browser es una interfaz de gestión de archivos para cargar, eliminar, previsualizar, renombrar y editar archivos dentro de un directorio especificado. Desde la versión 2.63.6 hasta la 2.63.16, el constructor de archives de File Browser utiliza strings.ReplaceAll(nameInArchive, "\", "/"), lo que convierte un nombre de archivo POSIX como ..\..\evil.sh en ../../evil.sh dentro del entry del archive, permitiendo a un usuario con permisos de carga colocar un archivo nombrado con barra invertida (backslash) que escapa al directorio de extracción cuando otro usuario descarga y extrae el zip o tar generado. Este problema está corregido en la versión 2.63.17.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.