CVE-2026-61874 in filebrowserinformazioni

Riassunto

di VulDB • 12/07/2026

Le versioni di filebrowser precedenti alla 2.63.17 non normalizzano i percorsi prima di interrogare l'indice delle condivisioni in DeleteWithPathPrefix, consentendo agli utenti autenticati di lasciare condivisioni pubbliche obsolete (stale). Gli attaccanti possono eliminare una directory condivisa utilizzando un percorso con slash finale, per poi ricreare la stessa directory ed esporre nuovi contenuti tramite l'URL della condivisione pubblica dormiente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

10/07/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!