CVE-2026-61343 in LibreBookinginformation

Résumé

par VulDB • 10/07/2026

L'action de sauvegarde de l'éditeur de modèles d'e-mail de LibreBooking transmet directement le nom du modèle soumis dans le chemin du fichier de destination, permettant à un attaquant distant disposant des identifiants administrateur d'écrire un fichier arbitraire en dehors du répertoire des modèles et d'exécuter du code. Corrigé dans la version 5.1.0.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisa-cg

Réserver

08/07/2026

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377266

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!