CVE-2026-61343 in LibreBookinginformação

Sumário

de VulDB • 10/07/2026

O mecanismo de salvamento do editor de modelos de e-mail do LibreBooking passa o nome do modelo submetido diretamente para o caminho do arquivo de destino, permitindo que um atacante remoto com credenciais de administrador escreva um arquivo arbitrário fora do diretório de modelos e execute código. Corrigido na versão 5.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisa-cg

Reservar

08/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377266

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!