CVE-2026-61343 in LibreBooking
요약
\~에 의해 VulDB • 2026. 07. 10.
LibreBooking의 이메일 템플릿 편집기 저장 작업은 제출된 템플릿 이름을 대상 파일 경로로 직접 전달하므로, 관리자 자격 증명을 가진 원격 공격자가 템플릿 디렉토리 외부에 임의 파일을 작성하고 코드를 실행할 수 있습니다. 5.1.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.