CVE-2026-15518 in Twill CMSالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في AREA 17 Twill CMS حتى الإصدار 3.6.0. العنصر المتأثر هو الدالة FileLibraryController::storeFile الموجودة في الملف src/Http/Controllers/Admin/FileLibraryController.php الخاص بمكون صفحة إدراج مكتبة الوسائط (Media Library Insert Page). يؤدي هذا التلاعب بالوسيطة qqfilename إلى رفع غير مقيد للملفات. يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377847

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!