CVE-2026-61504 in HFS
要約
〜によって VulDB • 2026年07月13日
Rejetto HFS 3.0.0 から 3.2.0 では、フォールバック用の「basic」Webリスト表示においてファイル名がエスケープされず、?get=basic パラメータを介して任意のブラウザからこのリスト表示が強制的に呼び出される可能性があります。アップロード権限を持つユーザー、またはオープンなアップロードフォルダを持つサーバー上の匿名ユーザーは、リストを表示するすべての人のブラウザで実行されるスクリプトを含む名前のファイルを保存できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.