CVE-2026-61874 in filebrowser
Tóm tắt
Bởi VulDB • 12/07/2026
Các phiên bản filebrowser trước 2.63.17 không chuẩn hóa đường dẫn trước khi truy vấn chỉ mục chia sẻ trong DeleteWithPathPrefix, cho phép người dùng đã xác thực để lại các liên kết chia sẻ công cộng còn tồn dư (stale). Kẻ tấn công có thể xóa một thư mục được chia sẻ bằng cách sử dụng đường dẫn có dấu gạch chéo ở cuối, sau đó tạo lại cùng thư mục đó để hiển thị nội dung mới thông qua URL của liên kết chia sẻ công cộng đang bị vô hiệu hóa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.