CVE-2026-61874 in filebrowserinformação

Sumário

de VulDB • 12/07/2026

As versões do Filebrowser anteriores à 2.63.17 não normalizam os caminhos antes de consultar o índice da partilha em DeleteWithPathPrefix, permitindo que utilizadores autenticados deixem partições públicas obsoletas para trás. Os atacantes podem eliminar um diretório partilhado utilizando um caminho com uma barra final e, em seguida, recriar o mesmo diretório para expor novos conteúdos através do URL da partilha pública inativa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

10/07/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377867

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!