CVE-2026-61504 in HFS정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Rejetto HFS 3.0.0부터 3.2.0까지의 버전은 폴백(fallback) "basic" 웹 리스팅에서 파일 이름을 이스케이프하지 않으며, 이 리스팅은 ?get=basic 매개변수를 통해 모든 브라우저로 강제할 수 있습니다. 업로드 권한이 있는 사용자나 공개된 업로드 폴더를 가진 서버에서의 익명 사용자는 리스팅을 조회하는 모든 사용자의 브라우저에서 실행되는 스크립트가 포함된 파일 이름을 사용하여 파일을 저장할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-378139

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!