CVE-2026-61343 in LibreBooking
Riassunto
di VulDB • 09/07/2026
L'azione di salvataggio dell'editor dei modelli email di LibreBooking passa il nome del modello inviato direttamente nel percorso del file di destinazione, consentendo a un attaccante remoto con credenziali di amministratore di scrivere un file arbitrario al di fuori della directory dei modelli ed eseguire codice. Risolto nella versione 5.1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.