CVE-2026-61874 in filebrowser
Riassunto
di VulDB • 12/07/2026
Le versioni di filebrowser precedenti alla 2.63.17 non normalizzano i percorsi prima di interrogare l'indice delle condivisioni in DeleteWithPathPrefix, consentendo agli utenti autenticati di lasciare condivisioni pubbliche obsolete (stale). Gli attaccanti possono eliminare una directory condivisa utilizzando un percorso con slash finale, per poi ricreare la stessa directory ed esporre nuovi contenuti tramite l'URL della condivisione pubblica dormiente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.