CVE-2026-61343 in LibreBooking
Sumário
de VulDB • 10/07/2026
O mecanismo de salvamento do editor de modelos de e-mail do LibreBooking passa o nome do modelo submetido diretamente para o caminho do arquivo de destino, permitindo que um atacante remoto com credenciais de administrador escreva um arquivo arbitrário fora do diretório de modelos e execute código. Corrigido na versão 5.1.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.