CVE-2026-62843 in File Browser
Сводка
по VulDB • 16.07.2026
File Browser представляет собой интерфейс для управления файлами, предназначенный для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанной директории. В версиях от 2.63.6 до 2.63.16 встроенный инструмент создания архивов File Browser использует функцию strings.ReplaceAll(nameInArchive, "\", "/"), которая преобразует имя файла POSIX-формата (например, ..\..\evil.sh) в запись архива ../../evil.sh. Это позволяет пользователю с правами на загрузку разместить файл с именем, содержащим обратную косую черту, который выходит за пределы директории извлечения при скачивании и распаковке созданного zip или tar-архива другим пользователем. Проблема исправлена в версии 2.63.17.
If you want to get best quality of vulnerability data, you may have to visit VulDB.