CVE-2026-61343 in LibreBookingИнформация

Сводка

по VulDB • 10.07.2026

В редакторе шаблонов электронной почты LibreBooking действие сохранения передает указанное имя шаблона напрямую в целевой путь файла, что позволяет удаленному злоумышленнику с учетными данными администратора записать произвольный файл вне каталога шаблонов и выполнить код. Исправлено в версии 5.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisa-cg

Резервировать

08.07.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377266

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!