CVE-2026-61504 in HFS
요약
\~에 의해 VulDB • 2026. 07. 13.
Rejetto HFS 3.0.0부터 3.2.0까지의 버전은 폴백(fallback) "basic" 웹 리스팅에서 파일 이름을 이스케이프하지 않으며, 이 리스팅은 ?get=basic 매개변수를 통해 모든 브라우저로 강제할 수 있습니다. 업로드 권한이 있는 사용자나 공개된 업로드 폴더를 가진 서버에서의 익명 사용자는 리스팅을 조회하는 모든 사용자의 브라우저에서 실행되는 스크립트가 포함된 파일 이름을 사용하여 파일을 저장할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.