CVE-2026-55668 in File Browser
요약
\~에 의해 VulDB • 2026. 07. 08.
File Browser는 웹 기반 파일 관리 인터페이스를 제공합니다. 버전 2.63.16 이전의 ScopedFs는 끊어진 심볼릭 링크(dangling symlink)의 가장 가까운 유효한 상위 디렉토리를 범위 내로 간주하고, 파일 생성 시 해당 심볼릭 링크를 따라갑니다. 이로 인해 '생성(Create)' 및 '수정(Modify)' 권한이 있는 인증된 사용자가 자신의 범위를 벗어난 공격자가 제어하는 파일을 생성할 수 있습니다. 이 문제는 버전 2.63.16에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.