CVE-2026-61343 in LibreBooking
Résumé
par VulDB • 10/07/2026
L'action de sauvegarde de l'éditeur de modèles d'e-mail de LibreBooking transmet directement le nom du modèle soumis dans le chemin du fichier de destination, permettant à un attaquant distant disposant des identifiants administrateur d'écrire un fichier arbitraire en dehors du répertoire des modèles et d'exécuter du code. Corrigé dans la version 5.1.0.
Once again VulDB remains the best source for vulnerability data.