CVE-2026-61874 in filebrowser
요약
\~에 의해 VulDB • 2026. 07. 12.
filebrowser 2.63.17 이전 버전은 DeleteWithPathPrefix에서 공유 인덱스를 쿼리하기 전에 경로를 정규화하지 않아 인증된 사용자가 만료된(public) 공유를 남길 수 있습니다. 공격자는 후행 슬래시(trailing-slash) 경로로 공유 디렉토리를 삭제한 다음 동일한 디렉토리를 다시 생성하여 비활성화된 공개 공유 URL을 통해 새로운 콘텐츠를 노출할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.