CVE-2026-61504 in HFS情報

要約

〜によって VulDB • 2026年07月13日

Rejetto HFS 3.0.0 から 3.2.0 では、フォールバック用の「basic」Webリスト表示においてファイル名がエスケープされず、?get=basic パラメータを介して任意のブラウザからこのリスト表示が強制的に呼び出される可能性があります。アップロード権限を持つユーザー、またはオープンなアップロードフォルダを持つサーバー上の匿名ユーザーは、リストを表示するすべての人のブラウザで実行されるスクリプトを含む名前のファイルを保存できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-378139

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!