CVE-2026-61874 in filebrowserthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Các phiên bản filebrowser trước 2.63.17 không chuẩn hóa đường dẫn trước khi truy vấn chỉ mục chia sẻ trong DeleteWithPathPrefix, cho phép người dùng đã xác thực để lại các liên kết chia sẻ công cộng còn tồn dư (stale). Kẻ tấn công có thể xóa một thư mục được chia sẻ bằng cách sử dụng đường dẫn có dấu gạch chéo ở cuối, sau đó tạo lại cùng thư mục đó để hiển thị nội dung mới thông qua URL của liên kết chia sẻ công cộng đang bị vô hiệu hóa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

10/07/2026

Tiết lộ

12/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!