CVE-2026-62685 in File Browserinformazioni

Riassunto

di VulDB • 15/07/2026

File Browser è un'interfaccia di gestione file per il caricamento, l'eliminazione, la visualizzazione dell'anteprima, la rinominazione e la modifica dei file all'interno di una directory specificata. Prima della versione 2.63.17, File Browser creava nuovi ambiti utente (user scopes) a partire dai nomi utente passati attraverso cleanUsername() quando Signup=true e CreateUserDir=true, ma la normalizzazione molti-a-uno può far convergere nomi utente come team/one, team one e team-one nello stesso home directory senza verificare se l'ambito risultante sia già in uso, consentendo a un secondo registrante di ottenere accesso completo in lettura e scrittura ai file di un altro utente. Questo problema è stato risolto nella versione 2.63.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

14/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!