CVE-2026-61343 in LibreBookinginformazioni

Riassunto

di VulDB • 09/07/2026

L'azione di salvataggio dell'editor dei modelli email di LibreBooking passa il nome del modello inviato direttamente nel percorso del file di destinazione, consentendo a un attaccante remoto con credenziali di amministratore di scrivere un file arbitrario al di fuori della directory dei modelli ed eseguire codice. Risolto nella versione 5.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisa-cg

Prenotare

08/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!