CVE-2026-36726

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/06/2026

Última modificación:

09/06/2026

Descripción

*** Pendiente de traducción *** An arbitrary file deletion vulnerability in the /api/delete-temp-license/{file} endpoint of bookcars v8.3 allows unauthenticated attackers to delete arbitrary files via supplying directory traversal sequences.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/CC-T-454455/Vulnerabilities/tree/master/bookcars/vulnerability-11