CVE-2026-15518 in Twill CMS
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في AREA 17 Twill CMS حتى الإصدار 3.6.0. العنصر المتأثر هو الدالة FileLibraryController::storeFile الموجودة في الملف src/Http/Controllers/Admin/FileLibraryController.php الخاص بمكون صفحة إدراج مكتبة الوسائط (Media Library Insert Page). يؤدي هذا التلاعب بالوسيطة qqfilename إلى رفع غير مقيد للملفات. يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.