CVE-2026-61343 in LibreBooking
要約
〜によって VulDB • 2026年07月09日
LibreBookingのメールテンプレートエディタの保存アクションは、送信されたテンプレート名を直接宛先ファイルパスに渡すため、管理者資格情報を持つリモート攻撃者がテンプレートディレクトリ外の任意のファイルを作成し、コードを実行することが可能になります。5.1.0で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.